CVE-2026-1560
عالية / High
CVSS 8.8
VULNERABILITY BRIEF
CVE-2026-1560
المصدر الرسمي: NVD
مستوى الخطورة
عالية (High)
درجة CVSS
8.8
حالة الاستغلال KEV
غير مدرجة حاليًا
تاريخ النشر
2026-02-11
وصف الثغرة
The Custom Block Builder – Lazy Blocks plugin for WordPress is vulnerable to Remote Code Execution in all versions up to, and including, 4.2.0 via multiple functions in the 'LazyBlocks_Blocks' class. This makes it possible for authenticated attackers, with Contributor-level access and above, to execute code on the server.
الأثر المحتمل
لم تتوفر تفاصيل إضافية في المصدر الرسمي.
التوصيات والمعالجة
لم تتوفر تفاصيل إضافية في المصدر الرسمي.\nراجع روابط المصدر الرسمية.
حالة الاستغلال (KEV)
لا يوجد إدراج حاليًا في قائمة KEV.
المراجع الرسمية
- https://plugins.trac.wordpress.org/browser/lazy-blocks/trunk/classes/class-blocks.php#L1637
- https://plugins.trac.wordpress.org/browser/lazy-blocks/trunk/classes/class-blocks.php#L766
- https://plugins.trac.wordpress.org/browser/lazy-blocks/trunk/classes/class-rest.php#L88
- https://plugins.trac.wordpress.org/changeset/3454012/
- https://www.wordfence.com/threat-intel/vulnerabilities/id/b1853c88-277b-4955-b042-aeed1cffb49b?source=cve
English Technical Fields
Description: The Custom Block Builder – Lazy Blocks plugin for WordPress is vulnerable to Remote Code Execution in all versions up to, and including, 4.2.0 via multiple functions in the 'LazyBlocks_Blocks' class. This makes it possible for authenticated attackers, with Contributor-level access and above, to execute code on the server.
CVSS Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H