CVE-2025-7500 in Ocean Social Sharing Pluginالمعلومات

الملخص

بحسب VulDB • 16/05/2026

يحتوي مكون WordPress الإضافي Ocean Social Sharing على ثغرة في تنفيذ نصوص عبر المواقع (XSS) مخزنة عبر عناوين أيقونات المشاركة الاجتماعية في جميع الإصدارات حتى 2.2.1 وشاملة لها، بسبب عدم كفاية تنقية المدخلات وإخراج الهروب من النصوص. وهذا يتيح للمهاجمين المصادق عليهم، الذين يمتلكون وصولاً بمستوى "المساهم" (Contributor) فأعلى، حقن نصوص ويب عشوائية في الصفحات التي سيتم تنفيذها كلما قام مستخدم بالوصول إلى صفحة تم حقن النص فيها.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

إفشاء

02/08/2025

الاعتدال

تمت الموافقة

إدخال

VDB-318591

EPSS

0.00306

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!