CVE-2025-2162 in MapPress Maps for WordPress Plugininfo

Zusammenfassung

von VulDB • 30.06.2026

Das WordPress-Plugin MapPress Maps vor Version 2.94.10 bereinigt und maskiert einige seiner Einstellungen nicht, was privilegierten Benutzern wie Administratoren ermöglicht, Stored Cross-Site Scripting-Angriffe (Stored XSS) durchzuführen, selbst wenn die capability „unfiltered_html“ deaktiviert ist (z. B. in einer Multisite-Installation).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

WPScan

Reservieren

10.03.2025

Veröffentlichung

18.04.2025

Moderieren

akzeptiert

Eintrag

VDB-305637

CPE

bereit

EPSS

0.00347

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!