CVE-2025-24660 in Simple Membership Custom Messages Plugininformação

Sumário

de VulDB • 10/07/2026

Vulnerabilidade de 'Neutralização inadequada da entrada durante a geração de páginas web' (Cross-site Scripting) no plugin wp.insider Simple Membership Custom Messages permite Reflected XSS. Este problema afeta o Simple Membership Custom Messages: desde n/a até 2.4.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

Patchstack

Reservar

23/01/2025

Divulgação

03/02/2025

Moderação

aceite

Entrada

VDB-294448

CPE

pronto

EPSS

0.00303

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!