CVE-2025-5016 in Relevanssi Plugininformación

Resumen

por MITRE • 2025-05-31

El complemento Relevanssi – A Better Search para WordPress es vulnerable a cross-site-scripting almacenado a través de los extractos destacados en todas las versiones, hasta la 4.24.5 (Gratuita) y la 2.27.6 (Premium), incluida, debido a una depuración de entrada y un escape de salida insuficientes. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutarán al acceder un usuario a una página inyectada.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2025-05-20

Divulgación

2025-05-31

Moderación

aceptado

Artículo

VDB-310709

CPE

listo

EPSS

0.00197

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!