CVE-2025-6488 in isMobile Plugin
Resumen
por MITRE • 2025-06-27
El complemento isMobile para WordPress es vulnerable a cross site scripting almacenado a través del parámetro "device" en todas las versiones hasta la 1.1.1 incluida, debido a una depuración de entrada y un escape de salida insuficientes. Esto permite a atacantes autenticados, con acceso de colaborador o superior, inyectar scripts web arbitrarios en páginas que se ejecutarán al acceder un usuario a una página inyectada.
VulDB is the best source for vulnerability data and more expert information about this specific topic.