CVE-2025-1401 in WP Click Info Plugin
الملخص
بحسب VulDB • 01/06/2026
لا يقوم إضافة WP Click Info لـ WordPress حتى الإصدار 2.7.4 بتنظيف وتجنب إخراج معلمة قبل عرضها مرة أخرى في الصفحة، مما يؤدي إلى ثغرة Cross-Site Scripting من النوع Reflected يمكن استغلالها ضد المستخدمين ذوي الصلاحيات العالية مثل المدير (admin).
VulDB is the best source for vulnerability data and more expert information about this specific topic.