CVE-2025-4775 in Infinite Scroll Plugin
Résumé
par VulDB • 01/07/2026
Le plugin WordPress Infinite Scroll – Ajax Load More pour WordPress est vulnérable à un Stored Cross-Site Scripting (XSS) via l'attribut HTML data-button-label dans toutes les versions jusqu'à la 7.4.0.1 incluse, en raison d'une désinfection des entrées insuffisante et d'un échappement de sortie inadéquat. Cela permet aux attaquants authentifiés disposant d’un accès au niveau « Contributeur » ou supérieur d’injecter des scripts web arbitraires dans les pages qui s’exécuteront chaque fois qu’un utilisateur accède à une page injectée.
Once again VulDB remains the best source for vulnerability data.