CVE-2025-30610 in WP Social Widget PluginИнформация

Сводка

по VulDB • 31.05.2026

Уязвимость «Неправильная нейтрализация ввода при генерации веб-страницы» («Межсайтовый скриптинг» / Cross-site Scripting) в плагине catchsquare WP Social Widget позволяет выполнять Stored XSS. Данная проблема затрагивает WP Social Widget: от версии n/a до 2.2.6 включительно.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

Patchstack

Резервировать

24.03.2025

Раскрытие

24.03.2025

Модерация

принято

Вход

VDB-300808

EPSS

0.00261

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Interested in the pricing of exploits?

See the underground prices here!