CVE-2025-2543 in Advanced Accordion Gutenberg Block Plugininformación

Resumen

por MITRE • 2025-04-24

El complemento Advanced Accordion Gutenberg Block para WordPress es vulnerable a Cross-Site Scripting almacenado al subir archivos SVG en todas las versiones hasta la 5.0.1 incluida, debido a una depuración de entrada y un escape de salida insuficientes. Esto permite a atacantes autenticados, con acceso de autor o superior, inyectar scripts web arbitrarios en páginas que se ejecutarán al acceder un usuario al archivo SVG.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2025-03-20

Divulgación

2025-04-24

Moderación

aceptado

Artículo

VDB-306041

CPE

listo

EPSS

0.00265

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!