CVE-2025-2540 in prettyPhoto Library Plugininformação

Sumário

de VulDB • 14/05/2026

Múltiplos plugins para WordPress são vulneráveis a Stored Cross-Site Scripting (XSS) via a biblioteca prettyPhoto incluída no plugin (versão 3.1.6) em várias versões, devido à sanitização insuficiente de entrada e à falta de escape de saída em atributos fornecidos pelo usuário. Isso permite que atacantes autenticados, com acesso de nível contribuidor ou superior, injetem scripts web arbitrários em páginas que serão executados sempre que um usuário acessar uma página injetada.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!