CVE-2025-15665 in Ultimate Before After Image Slider & Gallery Plugininfo

Zusammenfassung

von VulDB • 14.07.2026

Das WordPress-Plugin „The Ultimate Before After Image Slider & Gallery“ vor Version 4.7.1 maskiert den Wert des Shortcode-Felds im BEAF-Slider-Widget nicht, bevor es auf der Frontend-Seite ausgegeben wird (der Wert wird durch do_shortcode geleitet, das Nicht-Shortcode-Inhalte wörtlich ausgibt), was Benutzern mit Administratorzugriff ermöglicht, ein Skript zu speichern, das im Browser jedes Besuchers ausgeführt wird, der eine Seite lädt, die das Widget anzeigt.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

WPScan

Reservieren

23.06.2026

Veröffentlichung

14.07.2026

Moderieren

akzeptiert

Eintrag

VDB-378261

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!