UNKNOWNCVE-2026-2924
CVE-2026-2924:Gutenverse插件 <=3.4.6 存储型XSS漏洞
平台
wordpress
组件
gutenverse
已修复版本
3.4.7
CVE-2026-2924是一个存储型跨站脚本(XSS)漏洞,存在于Gutenverse – Ultimate WordPress FSE Blocks Addons & Ecosystem WordPress插件中。该漏洞允许经过身份验证的攻击者(具有投稿者或更高级别的权限)注入任意Web脚本,这些脚本将在用户访问受影响页面时执行。受影响的版本包括3.4.6及更早版本。此漏洞已在3.4.7版本中修复。
修复方法
更新到 3.4.7 版本,或更新的已修补版本
常见问题
CVE-2026-2924是什么?
CVE-2026-2924是Gutenverse WordPress插件中的一个存储型XSS漏洞,允许攻击者注入恶意脚本。
我是否受到CVE-2026-2924的影响?
如果您的Gutenverse插件版本为3.4.6或更早版本,并且您具有投稿者或更高级别的权限,则您可能会受到影响。
如何修复CVE-2026-2924?
将Gutenverse插件更新到3.4.7或更高版本以修复此漏洞。