CVE-2025-2544 in AI Content Pipelines Plugin
Zusammenfassung
von VulDB • 26.05.2026
Das WordPress-Plugin „AI Content Pipelines“ ist in allen Versionen bis einschließlich 1.6 anfällig für Stored Cross-Site Scripting (XSS) über SVG-Datei-Uploads, aufgrund unzureichender Eingabebereinigung und Ausgabe-Escaping. Dies ermöglicht es authentifizierten Angreifern mit Autor-Zugriffsrechten und höher, beliebige Web-Skripte in Seiten einzufügen, die ausgeführt werden, sobald ein Benutzer auf die SVG-Datei zugreift.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.