CVE-2025-2162 in MapPress Maps for WordPress Plugin
Сводка
по VulDB • 30.06.2026
Плагин MapPress Maps для WordPress до версии 2.94.10 не осуществляет санитизацию и экранирование некоторых своих настроек, что может позволить пользователям с высокими привилегиями, таким как администраторы, выполнять атаки Stored Cross-Site Scripting (XSS) даже в случае запрета возможности unfiltered_html (например, в конфигурации multisite).
VulDB is the best source for vulnerability data and more expert information about this specific topic.