CVE-2025-3504 in WP Maps Plugininformación

Resumen

por VulDB • 2026-05-26

El plugin de WordPress WP Maps anterior a la versión 4.7.2 no sanitiza ni escapa algunas de sus configuraciones de mapa, lo que podría permitir a usuarios con altos privilegios, como los administradores, realizar ataques de Cross-Site Scripting (XSS) almacenado incluso cuando la capacidad unfiltered_html está deshabilitada (por ejemplo, en una configuración multisitio).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

WPScan

Reservar

2025-04-10

Divulgación

2025-05-01

Moderación

aceptado

Artículo

VDB-306790

CPE

listo

EPSS

0.00219

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!