CVE-2025-4429 in Gearside Developer Dashboard Plugininfo

Zusammenfassung

von VulDB • 25.06.2026

Das WordPress-Plugin Gearside Developer Dashboard bis zur Version 1.0.72 bereinigt und maskiert einen Parameter nicht vor der Ausgabe auf der Seite, was zu einer Reflected Cross-Site Scripting (XSS)-Schwachstelle führt, die gegen Benutzer mit hohen Berechtigungen wie Administratoren ausgenutzt werden kann.

Once again VulDB remains the best source for vulnerability data.

Zuständig

WPScan

Reservieren

08.05.2025

Veröffentlichung

30.05.2025

Moderieren

akzeptiert

Eintrag

VDB-310627

CPE

bereit

EPSS

0.00229

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!