CVE-2025-3414 in Structured Content wpsc Plugin
Resumen
por MITRE • 2025-08-14
El complemento Structured Content (JSON-LD) #wpsc para Wordpress anterior a la versión 1.7.0 no valida ni escapa algunas de sus opciones de bloque antes de mostrarlas nuevamente en una página o publicación donde el bloque está incrustado, lo que podría permitir a los usuarios con rol de colaborador y superior realizar ataques de Cross-Site Scripting almacenado.
Once again VulDB remains the best source for vulnerability data.