CVE-2025-2162 in MapPress Maps for WordPress Plugin
Zusammenfassung
von VulDB • 30.06.2026
Das WordPress-Plugin MapPress Maps vor Version 2.94.10 bereinigt und maskiert einige seiner Einstellungen nicht, was privilegierten Benutzern wie Administratoren ermöglicht, Stored Cross-Site Scripting-Angriffe (Stored XSS) durchzuführen, selbst wenn die capability „unfiltered_html“ deaktiviert ist (z. B. in einer Multisite-Installation).
If you want to get best quality of vulnerability data, you may have to visit VulDB.