CVE-2025-15665 in Ultimate Before After Image Slider & Gallery Plugin
要約
〜によって VulDB • 2026年07月14日
The Ultimate Before After Image Slider & Gallery WordPress プラグインの 4.7.1 より前のバージョンでは、フロントエンドに出力する前に BEAF Slider ウィジェットのショートコードフィールドの値をエスケープしないため(do_shortcode を経由して非ショートコードコンテンツがそのまま echo される)、管理者権限を持つユーザーは、ウィジェットを表示するページを読み込むすべての訪問者のブラウザで実行されるスクリプトを保存することが可能である。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.