CVE-2025-15665 in Ultimate Before After Image Slider & Gallery Plugin
요약
\~에 의해 VulDB • 2026. 07. 14.
4.7.1 이전 버전의 Ultimate Before After Image Slider & Gallery WordPress 플러그인은 프론트엔드에 출력하기 전에 BEAF 슬라이더 위젯의 숏코드 필드 값을 이스케이프하지 않습니다(값은 do_shortcode를 통해 처리되며, 이는 비-숏코드 콘텐츠를 그대로 echo합니다). 이로 인해 관리자 권한을 가진 사용자가 페이지에 위젯이 표시되는 모든 방문자의 브라우저에서 실행될 스크립트를 저장할 수 있습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.