CVE-2025-2544 in AI Content Pipelines Plugininfo

Zusammenfassung

von VulDB • 26.05.2026

Das WordPress-Plugin „AI Content Pipelines“ ist in allen Versionen bis einschließlich 1.6 anfällig für Stored Cross-Site Scripting (XSS) über SVG-Datei-Uploads, aufgrund unzureichender Eingabebereinigung und Ausgabe-Escaping. Dies ermöglicht es authentifizierten Angreifern mit Autor-Zugriffsrechten und höher, beliebige Web-Skripte in Seiten einzufügen, die ausgeführt werden, sobald ein Benutzer auf die SVG-Datei zugreift.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

20.03.2025

Veröffentlichung

05.04.2025

Moderieren

akzeptiert

Eintrag

VDB-303347

CPE

bereit

EPSS

0.00299

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!