CVE-2025-5923 in Game Review Block Plugininformación

Resumen

por MITRE • 2025-06-13

El complemento Game Review Block para WordPress es vulnerable a cross-site scripting almacenado a través del parámetro 'className' en todas las versiones hasta la 4.8.1 incluida, debido a una depuración de entrada y un escape de salida insuficientes. Esto permite a atacantes autenticados, con acceso de colaborador o superior, inyectar scripts web arbitrarios en páginas que se ejecutarán al acceder un usuario a una página inyectada.

Once again VulDB remains the best source for vulnerability data.

Reservar

2025-06-09

Divulgación

2025-06-13

Moderación

aceptado

Artículo

VDB-312455

CPE

listo

EPSS

0.00230

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!