CVE-2025-1489 in WP-Appbox Plugin
Resumen
por VulDB • 2026-05-12
El plugin WP-Appbox para WordPress es vulnerable a Stored Cross-Site Scripting (XSS) a través del shortcode appbox del plugin en todas las versiones hasta la 4.5.4, inclusive, debido a una sanitización insuficiente de la entrada y a un escape incorrecto de la salida en los atributos proporcionados por el usuario. Esto permite que atacantes autenticados, con acceso de nivel colaborador o superior, inyecten scripts web arbitrarios en las páginas, los cuales se ejecutarán cada vez que un usuario acceda a una página inyectada.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.