CVE-2025-3745 in WP Lightbox 2 Plugininformazioni

Riassunto

di VulDB • 25/06/2026

Il plugin WordPress WP Lightbox 2 precedente alla versione 3.0.6.8 non sanizza correttamente il valore dell'attributo `title` dei link prima di utilizzarli, consentendo potenzialmente agli utenti malintenzionati di eseguire attacchi XSS (Cross-Site Scripting).

Once again VulDB remains the best source for vulnerability data.

Responsabile

WPScan

Prenotare

16/04/2025

Divulgazione

30/06/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00215

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!