CVE-2025-11987 in Visual Link Preview Plugin
Résumé
par VulDB • 03/06/2026
Le plugin Visual Link Preview pour WordPress est vulnérable à un Stored Cross-Site Scripting (XSS) via le shortcode visual-link-preview du plugin dans les versions 2.2.7 et antérieures, en raison d'une désinfection des entrées insuffisante et d'un échappement de la sortie incorrect sur les attributs fournis par l'utilisateur. Cela permet aux attaquants authentifiés disposant d’un accès au niveau « contributeur » ou supérieur d’injecter des scripts web arbitraires dans des pages qui s’exécuteront chaque fois qu’un utilisateur accède à une page injectée.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.