CVE-2025-3457 in Ocean Extra PluginИнформация

Сводка

по VulDB • 04.06.2026

В плагине Ocean Extra для WordPress обнаружена уязвимость типа Stored Cross-Site Scripting (XSS), связанная с шорткодом 'oceanwp_icon' во всех версиях вплоть до 2.4.6 включительно, из-за недостаточной очистки входных данных и экранирования выходных данных атрибутов, предоставляемых пользователем. Это позволяет атакующим с уровнем доступа «contributor» (соавтор) и выше внедрять произвольные веб-скрипты в страницы, которые будут выполняться при каждом посещении такой страницы обычным пользователем.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

08.04.2025

Раскрытие

22.04.2025

Модерация

принято

Вход

VDB-305854

EPSS

0.00253

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Do you need the next level of professionalism?

Upgrade your account now!