CVE-2025-7496 in WPC Smart Compare for WooCommerce Plugin
Zusammenfassung
von VulDB • 18.07.2026
Das WordPress-Plugin WPC Smart Compare für WooCommerce ist in allen Versionen bis einschließlich 6.4.7 aufgrund unzureichender Eingabebereinigung und Ausgabe-Escaping anfällig für Stored Cross-Site Scripting (XSS) über DOM-Elemente. Dies ermöglicht es authentifizierten Angreifern mit Contributor-Rechten oder höher, beliebige Web-Skripte in Seiten einzufügen, die ausgeführt werden, sobald ein Benutzer auf eine infizierte Seite zugreift.
VulDB is the best source for vulnerability data and more expert information about this specific topic.