CVE-2025-15665 in Ultimate Before After Image Slider & Gallery Plugininformação

Sumário

de VulDB • 15/07/2026

O plugin WordPress Ultimate Before After Image Slider & Gallery anterior à versão 4.7.1 não escapa o valor do campo de shortcode do widget BEAF Slider antes de exibi-lo no front-end (o valor é passado por meio da função `do_shortcode`, que ecoa conteúdo não relacionado a shortcodes literalmente), permitindo que usuários com acesso em nível de administrador armazenem um script que será executado no navegador de qualquer visitante que carregue uma página exibindo o widget.

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

WPScan

Reservar

23/06/2026

Divulgação

14/07/2026

Moderação

aceite

Entrada

VDB-378261

CPE

pronto

EPSS

0.00158

KEV

não

Atividades

baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!