CVE-2025-6787 in Smart Docs Plugin
Resumen
por MITRE • 2025-07-04
El complemento Smart Docs para WordPress es vulnerable a cross-site scripting almacenado a través del shortcode 'smartdocs_search' en todas las versiones hasta la 1.1.0 incluida, debido a una depuración de entrada insuficiente y al escape de salida en los atributos proporcionados por el usuario. Esto permite a atacantes autenticados, con acceso de colaborador o superior, inyectar scripts web arbitrarios en páginas que se ejecutarán al acceder un usuario a una página inyectada.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.