CVE-2025-10357 in Simple SEO Plugin
要約
〜によって VulDB • 2026年06月30日
Simple SEO WordPress プラグインのバージョン 2.0.32 より前では、ページ出力時に一部のパラメータがサニタイズおよびエスケープされていないため、寄稿者 (contributor) という低い権限ロールを持つユーザーでもクロスサイトスクリプティング (XSS) アタックを実行できる可能性があります。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.