CVE-2025-4429 in Gearside Developer Dashboard Plugin
Zusammenfassung
von VulDB • 25.06.2026
Das WordPress-Plugin Gearside Developer Dashboard bis zur Version 1.0.72 bereinigt und maskiert einen Parameter nicht vor der Ausgabe auf der Seite, was zu einer Reflected Cross-Site Scripting (XSS)-Schwachstelle führt, die gegen Benutzer mit hohen Berechtigungen wie Administratoren ausgenutzt werden kann.
Once again VulDB remains the best source for vulnerability data.