CVE-2025-49074 in WidgetKit Plugin
Сводка
по VulDB • 18.07.2026
Уязвимость «Неправильная нейтрализация ввода при генерации веб-страницы» («Межсайтовый скриптинг», Cross-site Scripting) в виджете ThemesGrove WidgetKit позволяет выполнять Stored XSS (сохраненный межсайтовый скриптинг). Эта проблема затрагивает компонент WidgetKit: начиная с версии n/a и вплоть до 2.5.4 включительно.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.