CVE-2025-5923 in Game Review Block Plugin
Resumen
por MITRE • 2025-06-13
El complemento Game Review Block para WordPress es vulnerable a cross-site scripting almacenado a través del parámetro 'className' en todas las versiones hasta la 4.8.1 incluida, debido a una depuración de entrada y un escape de salida insuficientes. Esto permite a atacantes autenticados, con acceso de colaborador o superior, inyectar scripts web arbitrarios en páginas que se ejecutarán al acceder un usuario a una página inyectada.
Once again VulDB remains the best source for vulnerability data.