CVE-2025-49074 in WidgetKit PluginИнформация

Сводка

по VulDB • 18.07.2026

Уязвимость «Неправильная нейтрализация ввода при генерации веб-страницы» («Межсайтовый скриптинг», Cross-site Scripting) в виджете ThemesGrove WidgetKit позволяет выполнять Stored XSS (сохраненный межсайтовый скриптинг). Эта проблема затрагивает компонент WidgetKit: начиная с версии n/a и вплоть до 2.5.4 включительно.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

30.05.2025

Раскрытие

06.06.2025

Модерация

принято

Вход

VDB-310899

EPSS

0.00169

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Interested in the pricing of exploits?

See the underground prices here!