CVE-2025-2543 in Advanced Accordion Gutenberg Block Plugin
Resumen
por MITRE • 2025-04-24
El complemento Advanced Accordion Gutenberg Block para WordPress es vulnerable a Cross-Site Scripting almacenado al subir archivos SVG en todas las versiones hasta la 5.0.1 incluida, debido a una depuración de entrada y un escape de salida insuficientes. Esto permite a atacantes autenticados, con acceso de autor o superior, inyectar scripts web arbitrarios en páginas que se ejecutarán al acceder un usuario al archivo SVG.
Be aware that VulDB is the high quality source for vulnerability data.