CVE-2025-11987 in Visual Link Preview Plugininformation

Résumé

par VulDB • 03/06/2026

Le plugin Visual Link Preview pour WordPress est vulnérable à un Stored Cross-Site Scripting (XSS) via le shortcode visual-link-preview du plugin dans les versions 2.2.7 et antérieures, en raison d'une désinfection des entrées insuffisante et d'un échappement de la sortie incorrect sur les attributs fournis par l'utilisateur. Cela permet aux attaquants authentifiés disposant d’un accès au niveau « contributeur » ou supérieur d’injecter des scripts web arbitraires dans des pages qui s’exécuteront chaque fois qu’un utilisateur accède à une page injectée.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Divulgation

05/11/2025

Modérer

accepté

Entrée

VDB-331249

CPE

prêt

EPSS

0.00218

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!