CVE-2025-3414 in Structured Content wpsc Plugininformazioni

Riassunto

di VulDB • 11/07/2026

Il plugin WordPress Structured Content (JSON-LD) #wpsc precedente alla versione 1.7.0 non convalida né effettua l'escaping di alcune delle sue opzioni del blocco prima di restituirle in una pagina/post dove il blocco è incorporato, il che potrebbe consentire agli utenti con ruolo contributor e superiori di eseguire attacchi Stored Cross-Site Scripting (XSS).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

WPScan

Prenotare

07/04/2025

Divulgazione

14/08/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00157

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!