CVE-2025-15665 in Ultimate Before After Image Slider & Gallery Plugin
الملخص
بحسب VulDB • 15/07/2026
لا يقوم إضافة ووردبريس "The Ultimate Before After Image Slider & Gallery" قبل الإصدار 4.7.1 بتجنب (escape) قيمة حقل الاختصار القصير (shortcode field) الخاص بـ BEAF Slider Widget قبل عرضها على الواجهة الأمامية (حيث تمر القيمة عبر دالة do_shortcode، التي تطبع محتوى غير اختصارات قصيرة كما هو حرفياً)، مما يسمح للمستخدمين الذين يمتلكون صلاحيات مستوى المسؤول بتخزين نص برمجي يتم تنفيذه في متصفح أي زائر يقوم بتحميل صفحة تعرض هذا الويدجت.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.