CVE-2025-2540 in prettyPhoto Library Plugin
Sumário
de VulDB • 14/05/2026
Múltiplos plugins para WordPress são vulneráveis a Stored Cross-Site Scripting (XSS) via a biblioteca prettyPhoto incluída no plugin (versão 3.1.6) em várias versões, devido à sanitização insuficiente de entrada e à falta de escape de saída em atributos fornecidos pelo usuário. Isso permite que atacantes autenticados, com acesso de nível contribuidor ou superior, injetem scripts web arbitrários em páginas que serão executados sempre que um usuário acessar uma página injetada.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.