CVE-2025-2544 in AI Content Pipelines Plugininformación

Resumen

por VulDB • 2026-05-26

El plugin AI Content Pipelines para WordPress es vulnerable a Stored Cross-Site Scripting (XSS) mediante la carga de archivos SVG en todas las versiones hasta la 1.6, incluida, debido a una sanitización insuficiente de la entrada y a un escape inadecuado de la salida. Esto permite a los atacantes autenticados, con acceso de nivel Autor o superior, inyectar scripts web arbitrarios en las páginas que se ejecutarán cada vez que un usuario acceda al archivo SVG.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2025-03-20

Divulgación

2025-04-05

Moderación

aceptado

Artículo

VDB-303347

CPE

listo

EPSS

0.00299

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!