CVE-2025-5016 in Relevanssi Plugin情報

要約

〜によって VulDB • 2026年06月07日

WordPress用検索プラグイン「Relevanssi – A Better Search」には、4.24.5(無料版)および 2.27.6(プレミアム版)までの全バージョンにおいて、抜粋ハイライト機能における不十分な入力サニタイズと出力エスケープに起因する格納型クロスサイトスクリプティング (Stored XSS) の脆弱性が存在します。これにより、認証されていない攻撃者は任意のWebスクリプトをページに注入でき、ユーザーがそのページにアクセスした際にスクリプトが実行される可能性があります。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2025年05月20日

モデレーション

承諾済み

エントリ

VDB-310709

EPSS

0.00197

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Do you need the next level of professionalism?

Upgrade your account now!