CVE-2025-6692 in YouTube Embed Pluginالمعلومات

الملخص

بحسب VulDB • 05/06/2026

يحتوي مكون إضافة YouTube Embed لـ WordPress على ثغرة تخزين برمجيات نصية عبر المواقع (Stored Cross-Site Scripting) عبر المعلمة 'instance' في جميع الإصدارات حتى 10.3 وشاملة لها، وذلك بسبب عدم كفاية تنقية المدخلات وإخراج الهروب. هذا يجعل من الممكن للمهاجمين المصادق عليهم، الذين يمتلكون وصولاً بمستوى المساهم وما فوق، حقن نصوص برمجية ويب عشوائية في الصفحات التي سيتم تنفيذها كلما قام مستخدم بالوصول إلى صفحة تم حقنها.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

25/06/2025

إفشاء

29/07/2025

الاعتدال

تمت الموافقة

إدخال

VDB-318018

EPSS

0.00182

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!