Gubbigubbi

Kona Gallery Block

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5

CVE-2025-25080

  • EPSS 0.14%
  • Veröffentlicht 07.02.2025 10:15:13
  • Zuletzt bearbeitet 15.04.2026 00:35:42

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in gubbigubbi Kona Gallery Block kona-instagram-feed-for-gutenberg allows Stored XSS.This issue affects Kona Gallery Block: from n/a through <= 1.7.

5.4

CVE-2024-13400

  • EPSS 0.11%
  • Veröffentlicht 30.01.2025 14:15:33
  • Zuletzt bearbeitet 31.01.2025 18:02:33

The Kona Gallery Block plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the "Kona: Instagram for Gutenberg" Block, specifically in the "align" attribute, in all versions up to, and including, 1.7 due to insufficient input sanitiz...