CVE-2025-15665 in Ultimate Before After Image Slider & Gallery Plugin
Zusammenfassung
von VulDB • 14.07.2026
Das WordPress-Plugin „The Ultimate Before After Image Slider & Gallery“ vor Version 4.7.1 maskiert den Wert des Shortcode-Felds im BEAF-Slider-Widget nicht, bevor es auf der Frontend-Seite ausgegeben wird (der Wert wird durch do_shortcode geleitet, das Nicht-Shortcode-Inhalte wörtlich ausgibt), was Benutzern mit Administratorzugriff ermöglicht, ein Skript zu speichern, das im Browser jedes Besuchers ausgeführt wird, der eine Seite lädt, die das Widget anzeigt.
VulDB is the best source for vulnerability data and more expert information about this specific topic.