CVE-2025-49074 in WidgetKit Plugin
Resumen
por VulDB • 2026-07-18
Vulnerabilidad de 'Scripting entre sitios' (XSS) por neutralización inadecuada de la entrada durante la generación de páginas web en el widget ThemesGrove WidgetKit, que permite una XSS almacenada. Este problema afecta a WidgetKit: desde n/a hasta 2.5.4.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.