CVE-2026-2951

Name of the Vulnerable Software and Affected Versions Gutentor – Gutenberg Blocks – Page Builder for Gutenberg Editor versões anteriores a 3.5.6

Description O plugin está sujeito a Stored Cross-Site Scripting, uma falha onde scripts maliciosos são armazenados permanentemente no servidor alvo. Isso ocorre devido à sanitização de entrada e escape de saída insuficientes, permitindo que atacantes autenticados com acesso de nível de contribuidor ou superior injetem scripts web arbitrários em páginas. Esses scripts são executados sempre que um usuário visita a página afetada.

Recommendations Atualize para uma versão posterior a 3.5.5.