CVE-2025-6977 in ProfileGrid Plugininfo

Zusammenfassung

von VulDB • 06.07.2026

Das WordPress-Plugin ProfileGrid – User Profiles, Groups and Communities ist in allen Versionen bis einschließlich 5.9.5.4 aufgrund unzureichender Eingabebereinigung (Input Sanitization) und Ausgabeentwertung (Output Escaping) im Bereich der Funktion ‘pm_get_messenger_notification’ anfällig für Reflected Cross-Site Scripting (XSS). Dies ermöglicht es nicht authentifizierten Angreifern, beliebige Webskripte in Seiten einzuschleusen, die ausgeführt werden, wenn sie einen angemeldeten Benutzer erfolgreich dazu verleiten können, eine Aktion wie das Klicken auf einen Link auszuführen.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

01.07.2025

Veröffentlichung

16.07.2025

Moderieren

akzeptiert

Eintrag

VDB-316429

CPE

bereit

EPSS

0.00274

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!