CVE-2025-1489 in WP-Appbox Plugininformación

Resumen

por VulDB • 2026-05-12

El plugin WP-Appbox para WordPress es vulnerable a Stored Cross-Site Scripting (XSS) a través del shortcode appbox del plugin en todas las versiones hasta la 4.5.4, inclusive, debido a una sanitización insuficiente de la entrada y a un escape incorrecto de la salida en los atributos proporcionados por el usuario. Esto permite que atacantes autenticados, con acceso de nivel colaborador o superior, inyecten scripts web arbitrarios en las páginas, los cuales se ejecutarán cada vez que un usuario acceda a una página inyectada.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

Wordfence

Reservar

2025-02-19

Divulgación

2025-02-21

Moderación

aceptado

Artículo

VDB-296499

CPE

listo

EPSS

0.00278

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!