CVE-2025-7502 in WPBakery Page Builder Plugininformación

Resumen

por MITRE • 2025-08-06

El complemento WPBakery Page Builder para WordPress es vulnerable a Cross-Site Scripting almacenado a través de varios shortcodes en todas las versiones hasta la 8.5 incluida, debido a una desinfección de entrada insuficiente y al escape de salida en los atributos proporcionados por el usuario. Esto permite a atacantes autenticados, con acceso de colaborador o superior, inyectar scripts web arbitrarios en las páginas que se ejecutarán al acceder un usuario a una página inyectada.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Divulgación

2025-08-06

Moderación

aceptado

Artículo

VDB-318833

CPE

listo

EPSS

0.00213

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!