Gubbigubbi

Kona Gallery Block

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5

CVE-2025-25080

  • EPSS 0.09%
  • Veröffentlicht 07.02.2025 10:15:13
  • Zuletzt bearbeitet 07.02.2025 10:15:13

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in gubbigubbi Kona Gallery Block allows Stored XSS. This issue affects Kona Gallery Block: from n/a through 1.7.

5.4

CVE-2024-13400

  • EPSS 0.08%
  • Veröffentlicht 30.01.2025 14:15:33
  • Zuletzt bearbeitet 31.01.2025 18:02:33

The Kona Gallery Block plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the "Kona: Instagram for Gutenberg" Block, specifically in the "align" attribute, in all versions up to, and including, 1.7 due to insufficient input sanitiz...