CVE-2025-0554 in Podlove Podcast Publisher Plugininformação

Sumário

de VulDB • 14/05/2026

O plugin Podlove Podcast Publisher para WordPress é vulnerável a Stored Cross-Site Scripting (XSS) via o valor do nome do feed (Feed Name) na versão <= 4.1.25 devido à sanitização insuficiente de entrada e à falta de escape na saída. Isso permite que atacantes autenticados, com acesso de nível administrador, injetem scripts web arbitrários em páginas que serão executados sempre que um usuário acessar uma página injetada. Isso afeta apenas instalações multi-site e instalações onde o unfiltered_html foi desativado.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Divulgação

18/01/2025

Moderação

aceite

Entrada

VDB-292459

CPE

pronto

EPSS

0.00261

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!