CVE-2025-1401 in WP Click Info Plugin
Resumen
por MITRE • 2025-03-13
El complemento WP Click Info de WordPress hasta la versión 2.7.4 no depura ni escapa un parámetro antes de mostrarlo nuevamente en la página, lo que genera un Cross-Site Scripting reflejado que podría usarse contra usuarios con privilegios altos, como el administrador.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.