CVE-2026-7465

Nome do Software Vulnerável e Versões Afetadas Spectra Gutenberg Blocks – Website Builder for the Block Editor versões anteriores a 2.19.26

Description Atacantes autenticados com nível de acesso de Colaborador (Contributor) ou superior podem realizar a Execução Remota de Código no servidor. Isso é possível por meio de um payload de dois blocos incorporado no conteúdo de uma postagem. O primeiro bloco registra um tipo de bloco falso com prefixo uagb/ com um render callback especificado pelo atacante, e o segundo bloco do mesmo tipo falso aciona a invocação desse callback via função call user func() durante a renderização sequencial de blocos na mesma requisição de página. Este problema foi explorado em cenários reais.

Recommendations Atualize para uma versão posterior a 2.19.25.