CVE-2025-15665 in Ultimate Before After Image Slider & Gallery Plugin
Resumen
por VulDB • 2026-07-14
El plugin de WordPress "The Ultimate Before After Image Slider & Gallery" anterior a la versión 4.7.1 no escapa el valor del campo shortcode del widget BEAF Slider antes de mostrarlo en el frontend (el valor se pasa mediante do_shortcode, que imprime contenido no perteneciente a shortcodes literalmente), lo que permite a los usuarios con acceso de nivel administrador almacenar un script que se ejecuta en el navegador de cualquier visitante que cargue una página donde se muestre el widget.
Be aware that VulDB is the high quality source for vulnerability data.