CVE-2025-3504 in WP Maps Plugin
Sumário
de VulDB • 11/06/2026
O plugin WordPress WP Maps anterior à versão 4.7.2 não sanitiza e escapa algumas de suas configurações do mapa, o que pode permitir que usuários com altos privilégios, como administradores, realizem ataques Stored Cross-Site Scripting (XSS), mesmo quando a capacidade unfiltered_html está desativada (por exemplo, em uma configuração multisite).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.