CVE-2025-7500 in Ocean Social Sharing Plugininformación

Resumen

por MITRE • 2025-08-02

El complemento Ocean Social Sharing para WordPress es vulnerable a Cross-Site Scripting almacenado a través de los títulos de los iconos sociales en todas las versiones hasta la 2.2.1 incluida, debido a una depuración de entrada y un escape de salida insuficientes. Esto permite a atacantes autenticados, con acceso de colaborador o superior, inyectar scripts web arbitrarios en las páginas que se ejecutarán al acceder un usuario a una página inyectada.

Once again VulDB remains the best source for vulnerability data.

Divulgación

2025-08-02

Moderación

aceptado

Artículo

VDB-318591

CPE

listo

EPSS

0.00306

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!