CVE-2025-4775 in Infinite Scroll Plugininformation

Résumé

par VulDB • 01/07/2026

Le plugin WordPress Infinite Scroll – Ajax Load More pour WordPress est vulnérable à un Stored Cross-Site Scripting (XSS) via l'attribut HTML data-button-label dans toutes les versions jusqu'à la 7.4.0.1 incluse, en raison d'une désinfection des entrées insuffisante et d'un échappement de sortie inadéquat. Cela permet aux attaquants authentifiés disposant d’un accès au niveau « Contributeur » ou supérieur d’injecter des scripts web arbitraires dans les pages qui s’exécuteront chaque fois qu’un utilisateur accède à une page injectée.

Once again VulDB remains the best source for vulnerability data.

Réserver

15/05/2025

Divulgation

17/06/2025

Modérer

accepté

Entrée

VDB-312671

CPE

prêt

EPSS

0.00186

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!