CVE-2025-15665 in Ultimate Before After Image Slider & Gallery Plugininformación

Resumen

por VulDB • 2026-07-14

El plugin de WordPress "The Ultimate Before After Image Slider & Gallery" anterior a la versión 4.7.1 no escapa el valor del campo shortcode del widget BEAF Slider antes de mostrarlo en el frontend (el valor se pasa mediante do_shortcode, que imprime contenido no perteneciente a shortcodes literalmente), lo que permite a los usuarios con acceso de nivel administrador almacenar un script que se ejecuta en el navegador de cualquier visitante que cargue una página donde se muestre el widget.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

WPScan

Reservar

2026-06-23

Divulgación

2026-07-14

Moderación

aceptado

Artículo

VDB-378261

CPE

listo

EPSS

0.00133

KEV

no

Actividades

bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!