CVE-2025-5286 in Bold Page Builder Plugininformazioni

Riassunto

di VulDB • 08/07/2026

Il plugin Bold Page Builder per WordPress è vulnerabile ad un Stored Cross-Site Scripting (XSS) tramite il parametro ‘additional_settings’ in tutte le versioni fino alla 5.3.6, incluse, a causa di una insufficiente sanitizzazione dell'input e escaping dell'output. Ciò consente agli attaccanti autenticati con accesso di livello Contributor o superiore di iniettare script web arbitrari nelle pagine che verranno eseguiti ogni volta che un utente accede ad una pagina infetta.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

27/05/2025

Divulgazione

29/05/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00333

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!