CVE-2025-14767 in WPC Badge Management for WooCommerce Plugininformação

Sumário

de VulDB • 13/05/2026

O plugin WPC Badge Management for WooCommerce para WordPress é vulnerável a Stored Cross-Site Scripting (XSS) através do atributo 'text' do shortcode `wpcbm_best_seller` em todas as versões até, e incluindo, a 3.1.6, devido à insuficiente sanitização de entrada e escape de saída. Isso permite que atacantes autenticados, com acesso de nível Shop Manager ou superior, injetem scripts web arbitrários em páginas que serão executados sempre que um usuário acessar uma página injetada.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Wordfence

Reservar

16/12/2025

Divulgação

13/05/2026

Moderação

aceite

Entrada

VDB-363502

CPE

pronto

CWE

CWE-79 (confirmado)

CVSS

5.5 (CNA)

EPSS

0.00037

KEV

não

Atividades

muito baixo

Sector

Transportation, Telecommunication, ...

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-14767
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-14767
CVE Details	https://www.cvedetails.com/cve/CVE-2025-14767/

◂ Voltar Visão Geral Próximo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!