Gutenverse – Ultimate WordPress FSE Blocks Addons & Ecosystem <= 3.4.6 - Authentifiziert (Contributor+) Gespeicherte Cross-Site Scripting (Cross-Site Scripting) über 'imageLoad'

Das Gutenverse – Ultimate WordPress FSE Blocks Addons & Ecosystem Plugin für WordPress ist anfällig für Stored Cross-Site Scripting (Cross-Site Scripting) über den Parameter 'imageLoad' in Versionen bis einschließlich 3.4.6 aufgrund unzureichender Eingabe-Sanitisierung und Ausgabe-Maskierung. Dies ermöglicht es authentifizierten Angreifern mit Contributor-Level-Zugriff und höher, beliebige Web-Skripte in Seiten einzufügen, die ausgeführt werden, wenn ein Benutzer auf eine eingefügte Seite zugreift.