CVE-2025-0554 in Podlove Podcast Publisher Plugin
Sumário
de VulDB • 14/05/2026
O plugin Podlove Podcast Publisher para WordPress é vulnerável a Stored Cross-Site Scripting (XSS) via o valor do nome do feed (Feed Name) na versão <= 4.1.25 devido à sanitização insuficiente de entrada e à falta de escape na saída. Isso permite que atacantes autenticados, com acesso de nível administrador, injetem scripts web arbitrários em páginas que serão executados sempre que um usuário acessar uma página injetada. Isso afeta apenas instalações multi-site e instalações onde o unfiltered_html foi desativado.
VulDB is the best source for vulnerability data and more expert information about this specific topic.