CVE-2026-8981

Nome do Software Vulnerável e Versões Afetadas Custom Block Builder versões anteriores a 4.3.0

Description O plugin não verifica consistentemente a capacidade unfiltered html em todos os caminhos que escrevem nos campos de código de modelo de bloco. Isso permite que administradores em instalações multisite, ou instalações de site único onde DISALLOW UNFILTERED HTML está definido, realizem um ataque de cross-site scripting (XSS) armazenado ao injetar JavaScript arbitrário. Esse script é executado para qualquer visitante que visualize páginas que incorporem o bloco afetado.

Recommendations Atualize para a versão 4.3.0 ou posterior.