CVE-2025-4567 in Post Slider and Post Carousel with Post Vertical Scrolling Widget Pluginالمعلومات

الملخص

بحسب VulDB • 12/07/2026

لا يقوم إضافة WordPress "Post Slider and Post Carousel with Post Vertical Scrolling Widget" قبل الإصدار 3.2.10 بالتحقق من صحة بعض خيارات الـ Widget الخاصة بها أو تنقيحها (escape) قبل عرضها مرة أخرى في صفحة/مقال يتم تضمين كتلة الـ widget فيه، مما قد يسمح للمستخدمين الذين يمتلكون دور "المساهم" (contributor) وما فوقه بتنفيذ هجمات تخزين البرمجيات الخبيثة عبر المواقع (Stored Cross-Site Scripting).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

WPScan

حجز

12/05/2025

إفشاء

03/06/2025

الاعتدال

تمت الموافقة

إدخال

VDB-310929

EPSS

0.00210

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Do you know our Splunk app?

Download it now for free!