CVE-2026-2924: XSS dans Gutenverse WordPress (≤3.4.6)
Plateforme
wordpress
Composant
gutenverse
Corrigé dans
3.4.7
La vulnérabilité CVE-2026-2924 est une faille de type Cross-Site Scripting (XSS) stockée. Elle permet à un attaquant authentifié d'injecter du code JavaScript malveillant dans les pages du site, affectant les utilisateurs qui les consultent. Le plugin Gutenverse – Ultimate WordPress FSE Blocks Addons & Ecosystem, dans sa version 3.4.6 et antérieure, est concerné. La version 3.4.7 corrige cette vulnérabilité.
Comment corriger
Mettre à jour vers la version 3.4.7, ou une version corrigée plus récente
Questions fréquentes
Qu'est-ce que la vulnérabilité CVE-2026-2924 ?
CVE-2026-2924 est une vulnérabilité de type Cross-Site Scripting (XSS) stockée dans le plugin WordPress Gutenverse. Elle permet l'exécution de scripts malveillants dans le navigateur des utilisateurs.
Suis-je concerné par CVE-2026-2924 ?
Vous êtes concerné si vous utilisez le plugin Gutenverse – Ultimate WordPress FSE Blocks Addons & Ecosystem version 3.4.6 ou antérieure.
Comment corriger la vulnérabilité CVE-2026-2924 ?
Mettez à jour le plugin Gutenverse – Ultimate WordPress FSE Blocks Addons & Ecosystem vers la version 3.4.7 ou une version ultérieure.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement