CVE-2025-7502 in WPBakery Page Builder Plugin
Resumen
por MITRE • 2025-08-06
El complemento WPBakery Page Builder para WordPress es vulnerable a Cross-Site Scripting almacenado a través de varios shortcodes en todas las versiones hasta la 8.5 incluida, debido a una desinfección de entrada insuficiente y al escape de salida en los atributos proporcionados por el usuario. Esto permite a atacantes autenticados, con acceso de colaborador o superior, inyectar scripts web arbitrarios en las páginas que se ejecutarán al acceder un usuario a una página inyectada.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.