CVE-2025-15665 in Ultimate Before After Image Slider & Gallery Plugin情報

要約

〜によって VulDB • 2026年07月14日

The Ultimate Before After Image Slider & Gallery WordPress プラグインの 4.7.1 より前のバージョンでは、フロントエンドに出力する前に BEAF Slider ウィジェットのショートコードフィールドの値をエスケープしないため(do_shortcode を経由して非ショートコードコンテンツがそのまま echo される)、管理者権限を持つユーザーは、ウィジェットを表示するページを読み込むすべての訪問者のブラウザで実行されるスクリプトを保存することが可能である。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

責任者

WPScan

予約する

2026年06月23日

モデレーション

承諾済み

エントリ

VDB-378261

EPSS

0.00158

アクティビティ

低い

セクター

Hostingprovider

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!