关键漏洞信息 漏洞概述 CVE ID: CVE-2026-1614 CVSS Score: 6.4 (Medium) 公开发布日期: 2026年2月24日 最后更新日期: 2026年2月25日 研究员: Athiwat Tiprasaharn (Jitlada) 受影响的软件 软件类型: 插件 软件Slug: rise-blocks 已修复: 否 修复建议: 无可用的修复补丁。请根据组织的风险承受能力审查漏洞详情并采取缓解措施。最好卸载受影响的软件并找到替代品。 受影响版本: <= 3.7 漏洞描述 Rise Blocks - A Complete Gutenberg Page Builder 插件在 'logoTag' Site Identity 块属性中对存储型跨站脚本(XSS)攻击存在缺陷,由于在所有版本(含3.7版本)中输入未充分净化且输出未正确转义。这使得经过身份验证的攻击者(贡献者级别及以上)能够在页面中注入任意Web脚本,并在用户访问注入页面时执行。 相关漏洞 1. CVE-2025-0506: Rise Blocks <= 3.6 - Authenticated (Contributor+) 存储型跨站脚本(XSS)通过 TitleTag 参数 - CVSS Score: 6.4 - 研究员: Nishiv - 发布日期: 2025年2月11日 2. CVE-2023-51378: Rise Blocks <= 3.1 - Cross-Site Request Forgery (CSRF) - CVSS Score: 4.3 - 研究员: emad - 发布日期: 2023年12月26日