CVE-2025-3715 in Bold Page Builder Pluginالمعلومات

الملخص

بحسب VulDB • 01/07/2026

يحتوي مكون WordPress "The Bold Page Builder" على ثغرة تخزين برمجيات عبر المواقع (Stored Cross-Site Scripting) عبر المعلمة data-text في جميع الإصدارات حتى 5.3.5 وشاملة لها، بسبب عدم كفاية تنقية المدخلات وإخراج الهروب من الرموز الخاصة. وهذا يتيح للمهاجمين المصادق عليهم الذين يمتلكون وصولاً بمستوى "المساهم" (Contributor) فأعلى حقن نصوص برمجية ويب تعسفية في الصفحات التي سيتم تنفيذها كلما قام مستخدم بالوصول إلى صفحة تم الحقن فيها.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

Wordfence

حجز

16/04/2025

إفشاء

18/05/2025

الاعتدال

تمت الموافقة

إدخال

VDB-309479

EPSS

0.00237

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Interested in the pricing of exploits?

See the underground prices here!