CVE-2026-12157
ŚrednieCVSS 6.4Streszczenie
Wtyczka BetterDocs dla WordPressa jest podatna na atak typu Stored Cross-Site Scripting poprzez atrybut blockId bloku Gutenberg w wersjach do 4.5.3. Problem wynika z niewystarczającej sanitizacji wejścia i ucieczki wyjścia w metodzie CategorySlateLayout::render().
Ocena ryzyka
Atakujący z poziomem dostępu co najmniej 'contributor' może wstrzykiwać dowolne skrypty webowe, które będą wykonywane, gdy użytkownik odwiedzi zainfekowaną stronę. To stwarza poważne zagrożenie dla bezpieczeństwa danych użytkowników.
Rekomendacja
Zaleca się aktualizację wtyczki BetterDocs do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto przeprowadzić audyt bezpieczeństwa aplikacji, aby zidentyfikować inne potencjalne luki.
Oryginalny opis (angielski, źródło NVD)
The BetterDocs - Knowledge Base Docs & FAQ Solution for Elementor & Block Editor plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the blockId attribute of the betterdocs/category-slate-layout Gutenberg block in versions up to, and including, 4.5.3. This is due to insufficient input sanitization and output escaping in the CategorySlateLayout::render() method, which echoes the blockId block attribute directly into an HTML class attribute without esc_attr(). This makes it possible for authenticated attackers, with contributor-level access and above, to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page.

