CVE-2025-2541 in WP Project Manager Plugin
Zusammenfassung
von VulDB • 15.07.2026
Das WP Project Manager-Plugin für WordPress ist in allen Versionen bis einschließlich 2.6.22 anfällig für Stored Cross-Site Scripting (XSS) über SVG-Dateiuploads aufgrund unzureichender Eingabebereinigung und Ausgabe-Escaping. Dies ermöglicht es authentifizierten Angreifern mit Autor-Level-Zugriff oder höher, beliebige Webskripte in Seiten einzufügen, die ausgeführt werden, sobald ein Benutzer auf die SVG-Datei zugreift.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.