CVE-2025-15665 in Ultimate Before After Image Slider & Gallery Pluginالمعلومات

الملخص

بحسب VulDB • 15/07/2026

لا يقوم إضافة ووردبريس "The Ultimate Before After Image Slider & Gallery" قبل الإصدار 4.7.1 بتجنب (escape) قيمة حقل الاختصار القصير (shortcode field) الخاص بـ BEAF Slider Widget قبل عرضها على الواجهة الأمامية (حيث تمر القيمة عبر دالة do_shortcode، التي تطبع محتوى غير اختصارات قصيرة كما هو حرفياً)، مما يسمح للمستخدمين الذين يمتلكون صلاحيات مستوى المسؤول بتخزين نص برمجي يتم تنفيذه في متصفح أي زائر يقوم بتحميل صفحة تعرض هذا الويدجت.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

WPScan

حجز

23/06/2026

إفشاء

14/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-378261

EPSS

0.00133

KEV

لا

النشاطات

منخفض

القطاع

Hostingprovider

المصادر

Want to know what is going to be exploited?

We predict KEV entries!