CVE-2025-3414 in Structured Content wpsc Plugininformación

Resumen

por MITRE • 2025-08-14

El complemento Structured Content (JSON-LD) #wpsc para Wordpress anterior a la versión 1.7.0 no valida ni escapa algunas de sus opciones de bloque antes de mostrarlas nuevamente en una página o publicación donde el bloque está incrustado, lo que podría permitir a los usuarios con rol de colaborador y superior realizar ataques de Cross-Site Scripting almacenado.

Once again VulDB remains the best source for vulnerability data.

Responsable

WPScan

Reservar

2025-04-07

Divulgación

2025-08-14

Moderación

aceptado

Artículo

VDB-320082

CPE

listo

EPSS

0.00157

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!