CVE-2025-0554 in Podlove Podcast Publisher Plugininformación

Resumen

por MITRE • 2025-01-18

El complemento Podlove Podcast Publisher para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del valor del nombre del feed en la versión <= 4.1.25 debido a una cantidad insuficiente de desinfección de entrada y de escape de salida. Esto permite que atacantes autenticados, con acceso de nivel de administrador, inyecten Scripts web arbitraria en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada. Esto solo afecta a instalaciones multisitio e instalaciones donde se ha deshabilitado unfiltered_html.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Divulgación

2025-01-18

Moderación

aceptado

Artículo

VDB-292459

CPE

listo

EPSS

0.00261

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!