CVE-2025-7500 in Ocean Social Sharing Plugin
الملخص
بحسب VulDB • 16/05/2026
يحتوي مكون WordPress الإضافي Ocean Social Sharing على ثغرة في تنفيذ نصوص عبر المواقع (XSS) مخزنة عبر عناوين أيقونات المشاركة الاجتماعية في جميع الإصدارات حتى 2.2.1 وشاملة لها، بسبب عدم كفاية تنقية المدخلات وإخراج الهروب من النصوص. وهذا يتيح للمهاجمين المصادق عليهم، الذين يمتلكون وصولاً بمستوى "المساهم" (Contributor) فأعلى، حقن نصوص ويب عشوائية في الصفحات التي سيتم تنفيذها كلما قام مستخدم بالوصول إلى صفحة تم حقن النص فيها.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.