CVE-2025-7496 in WPC Smart Compare for WooCommerce Plugin
Resumen
por MITRE • 2025-08-19
El complemento The WPC Smart Compare for WooCommerce para WordPress es vulnerable a Cross-Site Scripting almacenado a través de elementos DOM en todas las versiones hasta la 6.4.7 incluida, debido a una depuración de entrada y un escape de salida insuficientes. Esto permite a atacantes autenticados, con acceso de colaborador o superior, inyectar scripts web arbitrarios en las páginas que se ejecutarán al acceder un usuario a una página inyectada.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.