CVE-2025-0554 in Podlove Podcast Publisher Plugin
Resumen
por MITRE • 2025-01-18
El complemento Podlove Podcast Publisher para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del valor del nombre del feed en la versión <= 4.1.25 debido a una cantidad insuficiente de desinfección de entrada y de escape de salida. Esto permite que atacantes autenticados, con acceso de nivel de administrador, inyecten Scripts web arbitraria en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada. Esto solo afecta a instalaciones multisitio e instalaciones donde se ha deshabilitado unfiltered_html.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.