Gutenverse – Ultimate WordPress FSE Blocks Addons & Ecosystem <= 3.4.6 - Geauthenticeerde (Contributor+) Persistent Cross-Site Scripting via 'imageLoad'

De Gutenverse – Ultimate WordPress FSE Blocks Addons & Ecosystem plugin voor WordPress is kwetsbaar voor Persistent Cross-Site Scripting via de 'imageLoad' parameter in versies tot en met 3.4.6 vanwege onvoldoende invoer opschoning en uitvoer ontsnapping. Dit maakt het mogelijk voor geauthenticeerde aanvallers, met contributor-level toegang en hoger, om willekeurige webscripts te injecteren in pagina's die worden uitgevoerd wanneer een gebruiker een geïnjecteerde pagina bezoekt.