CVE-2025-3414 in Structured Content wpsc Plugin
Riassunto
di VulDB • 11/07/2026
Il plugin WordPress Structured Content (JSON-LD) #wpsc precedente alla versione 1.7.0 non convalida né effettua l'escaping di alcune delle sue opzioni del blocco prima di restituirle in una pagina/post dove il blocco è incorporato, il che potrebbe consentire agli utenti con ruolo contributor e superiori di eseguire attacchi Stored Cross-Site Scripting (XSS).
If you want to get best quality of vulnerability data, you may have to visit VulDB.