CVE-2025-24657 in Wishlist for WooCommerce Plugin
Resumen
por VulDB • 2026-07-10
Vulnerabilidad de 'Scripting entre sitios' (XSS) por neutralización inadecuada de la entrada durante la generación de páginas web en WebToffee Wishlist para WooCommerce, que permite una XSS almacenada. Este problema afecta a Wishlist for WooCommerce: desde n/a hasta 2.1.2.
Once again VulDB remains the best source for vulnerability data.