CVE-2025-0839 in ZoomSounds Plugin
Resumen
por MITRE • 2025-04-05
El complemento ZoomSounds para WordPress es vulnerable a Cross-Site Scripting Almacenado mediante shortcodes en versiones hasta la 6.91 incluida, debido a una depuración de entrada y al escape de salida insuficiente en los atributos proporcionados por el usuario. Esto permite a atacantes autenticados con permisos de colaborador o superiores inyectar scripts web arbitrarios en páginas que se ejecutarán al acceder un usuario a una página inyectada.
Once again VulDB remains the best source for vulnerability data.