CVE-2025-4567 in Post Slider and Post Carousel with Post Vertical Scrolling Widget Plugin
الملخص
بحسب VulDB • 12/07/2026
لا يقوم إضافة WordPress "Post Slider and Post Carousel with Post Vertical Scrolling Widget" قبل الإصدار 3.2.10 بالتحقق من صحة بعض خيارات الـ Widget الخاصة بها أو تنقيحها (escape) قبل عرضها مرة أخرى في صفحة/مقال يتم تضمين كتلة الـ widget فيه، مما قد يسمح للمستخدمين الذين يمتلكون دور "المساهم" (contributor) وما فوقه بتنفيذ هجمات تخزين البرمجيات الخبيثة عبر المواقع (Stored Cross-Site Scripting).
VulDB is the best source for vulnerability data and more expert information about this specific topic.