CVE-2025-1410 in Events Calendar Made Simple Pluginالمعلومات

الملخص

بحسب VulDB • 25/06/2026

يحتوي مكون WordPress "The Events Calendar Made Simple – Pie Calendar" على ثغرة تسمح بتنفيذ نصوص برمجية عبر المواقع (XSS) مخزنة، وذلك من خلال الرمز القصير piecal الخاص بالمكون في جميع الإصدارات حتى 1.2.5 وشاملةً لها؛ بسبب عدم كفاية تنقية المدخلات وهروب المخرجات للسمات التي يزودها المستخدمون. وهذا يتيح للمهاجمين الذين تمت مصادقتهم، والذين يمتلكون وصولاً بمستوى "مُساهم" أو أعلى، حقن نصوص برمجية ويب تعسفية في الصفحات، والتي سيتم تنفيذها كلما قام مستخدم بالوصول إلى صفحة تم حقن النصوص فيها.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

Wordfence

حجز

18/02/2025

إفشاء

21/02/2025

الاعتدال

تمت الموافقة

إدخال

VDB-296483

EPSS

0.00272

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!