CVE-2025-12658 in Preload Current Images Plugininfo

Zusammenfassung

von VulDB • 15.05.2026

Das WordPress-Plugin "Preload Current Images" ist in allen Versionen bis einschließlich 1.3 anfällig für Stored Cross-Site Scripting (XSS) über den Parameter 'complete' im Shortcode 'preload_progress_bar'. Dies ist auf eine unzureichende Bereinigung der Eingabe und das Fehlen eines Output-Escaping bei benutzergesteuerten Attributen zurückzuführen. Dies ermöglicht es authentifizierten Angreifern mit Contributor-Level-Zugriff und höher, beliebige Web-Skripte in Seiten einzufügen, die ausgeführt werden, sobald ein Benutzer die infizierte Seite aufruft.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Veröffentlichung

11.11.2025

Moderieren

akzeptiert

Eintrag

VDB-331714

CPE

bereit

CWE

CWE-79 (bestätigt)

CVSS

6.4 (CNA)

EPSS

0.00031

KEV

nein

Aktivitäten

very low

Sektor

Hostingprovider

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-12658
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-12658
CVE Details	https://www.cvedetails.com/cve/CVE-2025-12658/

◂ Zurück Übersicht Weiter ▸

Do you know our Splunk app?

Download it now for free!