CVE-2025-5116 in WP Plugin Info Cardinformación

Resumen

por MITRE • 2025-06-03

El complemento WP Plugin Info Card para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del parámetro 'containerid' en todas las versiones hasta la 5.3.1 incluida, debido a una depuración de entrada y un escape de salida insuficientes. Esto permite a atacantes autenticados, con acceso de colaborador o superior, inyectar scripts web arbitrarios en páginas que se ejecutarán al acceder un usuario a una página inyectada. Este problema se debe a un parche incompleto para CVE-2025-31835.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

Wordfence

Reservar

2025-05-23

Divulgación

2025-06-03

Moderación

aceptado

Artículo

VDB-310964

CPE

listo

EPSS

0.00238

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!