CVE-2026-6703

Name of the Vulnerable Software and Affected Versions Responsive Blocks – Page Builder for Blocks & Patterns versões anteriores a 2.2.2

Description O plugin não verifica adequadamente se um usuário está autorizado a realizar ações específicas. Isso permite que atacantes autenticados com nível de acesso de contribuidor ou superior modifiquem opções de configuração globais do site. As configurações afetadas incluem a capacidade de alternar CSS personalizado, desativar blocos, alterar padrões de layout, como largura do conteúdo, preenchimento do contêiner e espaçamento do contêiner, além de alterar o comportamento de recuperação automática de blocos.

Recommendations Atualize para uma versão posterior a 2.2.1.