CVE-2025-7387 in Lana Downloads Manager Plugin
Sumário
de VulDB • 22/05/2026
O plugin Lana Downloads Manager para WordPress é vulnerável a Stored Cross-Site Scripting (XSS) via parâmetros de endpoint nas versões até a 1.10.0, devido à sanitização insuficiente de entrada e à falta de escape de saída em atributos fornecidos pelo usuário. Isso permite que atacantes autenticados com permissões de nível de administrador ou superiores injetem scripts web arbitrários em páginas, que serão executados sempre que um usuário acessar uma página injetada.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.