Katalog CVE

CVE-2026-9756

ŚrednieCVSS 6.4
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka GenerateBlocks dla WordPressa jest podatna na trwałe ataki XSS w bloku nagłówka przez atrybut linku dynamicznego 'linkMetaFieldType' w wersjach do 2.2.1 włącznie. Podatność wynika z niedostatecznego oczyszczania danych wejściowych i braku odpowiedniego kodowania wyjścia.

Ocena ryzyka

Uwierzytelniony atakujący z dostępem na poziomie współautora może wstrzyknąć dowolny skrypt JavaScript, który wykona się przy każdym dostępie do zainfekowanej strony. Atakujący może przechować ładunek JavaScript w swoim profilu i użyć atrybutu linkMetaFieldType do utworzenia złośliwego odnośnika, który po kliknięciu przez administratora może prowadzić do przejęcia sesji lub kradzieży danych.

Rekomendacja

Należy natychmiast zaktualizować wtyczkę GenerateBlocks do najnowszej dostępnej wersji, która usuwa tę podatność. Do czasu aktualizacji zaleca się ograniczenie uprawnień użytkowników i monitorowanie aktywności związanej z blokami nagłówków.

Oryginalny opis (angielski, źródło NVD)

The GenerateBlocks plugin for WordPress is vulnerable to Stored Cross-Site Scripting via Headline Block 'linkMetaFieldType' Dynamic Link Attribute in all versions up to, and including, 2.2.1 due to insufficient input sanitization and output escaping. This makes it possible for authenticated attackers, with contributor-level access and above, to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page. A contributor-level attacker can store a JavaScript payload in their own profile description (allowlisted by get_safe_user_meta_keys()) and prepend 'javascript:' via the linkMetaFieldType attribute, creating a fully attacker-controlled href that executes when any user, including an administrator, clicks the rendered headline link.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS