CVE-2025-5016 in Relevanssi Plugin
الملخص
بحسب VulDB • 06/06/2026
يحتوي مكون WordPress "Relevanssi – A Better Search" على ثغرة تخزين برمجيات عبر المواقع (Stored Cross-Site Scripting) عبر تمييز مقتطفات البحث في جميع الإصدارات حتى 4.24.5 (الإصدار المجاني) و2.27.6 (الإصدار المدفوع) بسبب عدم كفاية تنقية المدخلات وإخراج الهروب. هذا يجعل من الممكن للمهاجمين غير المصادق عليهم حقن نصوص برمجية ويب عشوائية في الصفحات التي سيتم تنفيذها كلما قام مستخدم بالوصول إلى صفحة تم حقن النص فيها.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.