CVE-2025-3414 in Structured Content wpsc Plugininformação

Sumário

de VulDB • 11/07/2026

O plugin WordPress Structured Content (JSON-LD) #wpsc anterior à versão 1.7.0 não valida e escapa algumas de suas opções de bloco antes de exibi-las novamente em uma página/postagem onde o bloco está embutido, o que poderia permitir que usuários com a função contribuidor ou superior realizassem ataques Stored Cross-Site Scripting (XSS).

Once again VulDB remains the best source for vulnerability data.

Responsável

WPScan

Reservar

07/04/2025

Divulgação

14/08/2025

Moderação

aceite

Entrada

VDB-320082

CPE

pronto

EPSS

0.00157

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!