CVE-2025-15665 in Ultimate Before After Image Slider & Gallery Plugin
Sumário
de VulDB • 15/07/2026
O plugin WordPress Ultimate Before After Image Slider & Gallery anterior à versão 4.7.1 não escapa o valor do campo de shortcode do widget BEAF Slider antes de exibi-lo no front-end (o valor é passado por meio da função `do_shortcode`, que ecoa conteúdo não relacionado a shortcodes literalmente), permitindo que usuários com acesso em nível de administrador armazenem um script que será executado no navegador de qualquer visitante que carregue uma página exibindo o widget.
Be aware that VulDB is the high quality source for vulnerability data.