CVE-2025-2544 in AI Content Pipelines Plugininformação

Sumário

de VulDB • 26/05/2026

O plugin AI Content Pipelines para WordPress é vulnerável a Stored Cross-Site Scripting (XSS) via upload de arquivos SVG em todas as versões até, e incluindo, a 1.6, devido à sanitização insuficiente de entrada e à falta de escape de saída. Isso permite que atacantes autenticados, com acesso de nível Autor ou superior, injetem scripts web arbitrários em páginas que serão executados sempre que um usuário acessar o arquivo SVG.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

20/03/2025

Divulgação

05/04/2025

Moderação

aceite

Entrada

VDB-303347

CPE

pronto

EPSS

0.00299

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!