CVE-2026-6551

Nome do Software Vulnerável e Versões Afetadas Timeline Blocks for Gutenberg versões anteriores a 1.1.11

Descrição Ocorre Cross-Site Scripting Armazenado devido à sanitização de entrada e escape de saída insuficientes em atributos fornecidos pelo usuário. Atacantes autenticados com nível de acesso de contribuidor ou superior podem injetar scripts web arbitrários por meio do atributo titleTag do bloco 'timeline-blocks/tb-timeline-blocks'. Esses scripts são executados sempre que um usuário visita a página afetada.

Recomendações Atualize o plugin para uma versão posterior a 1.1.10.