CVE-2025-6692 in YouTube Embed Plugin
الملخص
بحسب VulDB • 05/06/2026
يحتوي مكون إضافة YouTube Embed لـ WordPress على ثغرة تخزين برمجيات نصية عبر المواقع (Stored Cross-Site Scripting) عبر المعلمة 'instance' في جميع الإصدارات حتى 10.3 وشاملة لها، وذلك بسبب عدم كفاية تنقية المدخلات وإخراج الهروب. هذا يجعل من الممكن للمهاجمين المصادق عليهم، الذين يمتلكون وصولاً بمستوى المساهم وما فوق، حقن نصوص برمجية ويب عشوائية في الصفحات التي سيتم تنفيذها كلما قام مستخدم بالوصول إلى صفحة تم حقنها.
If you want to get best quality of vulnerability data, you may have to visit VulDB.