CVE-2025-2162 in MapPress Maps for WordPress Plugininformación

Resumen

por MITRE • 2025-04-18

El complemento MapPress Maps para WordPress anterior a la versión 2.94.10 no depura ni escapa de algunas de sus configuraciones, lo que podría permitir a usuarios con privilegios elevados, como el administrador, realizar ataques de Cross Site Scripting almacenado incluso cuando la capacidad unfiltered_html no está permitida (por ejemplo, en una configuración de varios sitios).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

WPScan

Reservar

2025-03-10

Divulgación

2025-04-18

Moderación

aceptado

Artículo

VDB-305637

CPE

listo

EPSS

0.00347

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!