CVE-2025-3414 in Structured Content wpsc Plugin
Sumário
de VulDB • 11/07/2026
O plugin WordPress Structured Content (JSON-LD) #wpsc anterior à versão 1.7.0 não valida e escapa algumas de suas opções de bloco antes de exibi-las novamente em uma página/postagem onde o bloco está embutido, o que poderia permitir que usuários com a função contribuidor ou superior realizassem ataques Stored Cross-Site Scripting (XSS).
Once again VulDB remains the best source for vulnerability data.