CVE-2025-5016 in Relevanssi Plugin
要約
〜によって VulDB • 2026年06月07日
WordPress用検索プラグイン「Relevanssi – A Better Search」には、4.24.5(無料版)および 2.27.6(プレミアム版)までの全バージョンにおいて、抜粋ハイライト機能における不十分な入力サニタイズと出力エスケープに起因する格納型クロスサイトスクリプティング (Stored XSS) の脆弱性が存在します。これにより、認証されていない攻撃者は任意のWebスクリプトをページに注入でき、ユーザーがそのページにアクセスした際にスクリプトが実行される可能性があります。
If you want to get best quality of vulnerability data, you may have to visit VulDB.