CVE-2025-1267 in CRM, Email & Marketing Automation Plugininformación

Resumen

por VulDB • 2026-06-21

El plugin Groundhogg para WordPress es vulnerable a Stored Cross-Site Scripting (XSS) almacenado a través del parámetro 'label' en las versiones 3.7.4.1 e inferiores, debido a una sanitización insuficiente de la entrada y un escape inadecuado de la salida. Esto permite que los atacantes autenticados con acceso de nivel Administrador inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página infectada. Esto solo afecta a instalaciones multisitio y a aquellas donde 'unfiltered_html' ha sido deshabilitado.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

Wordfence

Reservar

2025-02-13

Divulgación

2025-04-01

Moderación

aceptado

Artículo

VDB-302529

CPE

listo

EPSS

0.00327

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!