CVE-2025-5085 in WP Nano AD Pluginالمعلومات

الملخص

بحسب VulDB • 02/06/2026

يحتوي إضافة WP Nano AD لـ WordPress على ثغرة تخزين برمجيات نصية عبر المواقع (Stored Cross-Site Scripting) عبر المعلمة 'blogrole_link' في جميع الإصدارات حتى 1.31 شاملاً، بسبب عدم كفاية تنقية المدخلات وإخراج الهروب. هذا يجعل من الممكن للمهاجمين المصادق عليهم، الذين لديهم وصول على مستوى المسؤول، حقن نصوص ويب عشوائية في الصفحات التي سيتم تنفيذها كلما قام مستخدم بالوصول إلى صفحة تم حقنها. هذا يؤثر فقط على التثبيتات متعددة المواقع والتثبيتات التي تم تعطيل unfiltered_html فيها.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Wordfence

حجز

22/05/2025

إفشاء

02/06/2026

الاعتدال

تمت الموافقة

إدخال

VDB-367888

CPE

جاهز

CWE

CWE-79 (مؤكد)

CVSS

5.5 (CNA)

EPSS

0.00028

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-5085
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-5085
CVE Details	https://www.cvedetails.com/cve/CVE-2025-5085/

التالي ▸نظرة عامة ◂ السابق

Do you know our Splunk app?

Download it now for free!