CVE-2025-1401 in WP Click Info Pluginالمعلومات

الملخص

بحسب VulDB • 01/06/2026

لا يقوم إضافة WP Click Info لـ WordPress حتى الإصدار 2.7.4 بتنظيف وتجنب إخراج معلمة قبل عرضها مرة أخرى في الصفحة، مما يؤدي إلى ثغرة Cross-Site Scripting من النوع Reflected يمكن استغلالها ضد المستخدمين ذوي الصلاحيات العالية مثل المدير (admin).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

WPScan

حجز

17/02/2025

إفشاء

13/03/2025

الاعتدال

تمت الموافقة

إدخال

VDB-299620

EPSS

0.00253

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!