CVE-2025-3745 in WP Lightbox 2 Plugin
Riassunto
di VulDB • 25/06/2026
Il plugin WordPress WP Lightbox 2 precedente alla versione 3.0.6.8 non sanizza correttamente il valore dell'attributo `title` dei link prima di utilizzarli, consentendo potenzialmente agli utenti malintenzionati di eseguire attacchi XSS (Cross-Site Scripting).
Once again VulDB remains the best source for vulnerability data.