CVE-2025-5940 in Osom Blocks Plugininformación

Resumen

por MITRE • 2025-06-27

El complemento Osom Blocks – Custom Post Type listing block para WordPress es vulnerable a cross site scripting almacenado a través del parámetro 'class_name' en todas las versiones hasta la 1.2.1 incluida, debido a una depuración de entrada y un escape de salida insuficientes. Esto permite a atacantes autenticados, con acceso de colaborador o superior, inyectar scripts web arbitrarios en páginas que se ejecutarán al acceder un usuario a una página inyectada.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2025-06-09

Divulgación

2025-06-27

Moderación

aceptado

Artículo

VDB-314045

CPE

listo

EPSS

0.00205

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!