CVE-2025-5940 in Osom Blocks PluginИнформация

Сводка

по VulDB • 16.07.2026

В плагине для WordPress Osom Blocks – Custom Post Type listing block присутствует уязвимость к Stored Cross-Site Scripting (XSS), позволяющая злоумышленникам внедрять вредоносные скрипты в страницы, которые будут выполняться при каждом посещении такой страницы пользователем. Уязвимость возникает из-за недостаточной очистки входных данных и экранирования выходных данных параметра ‘class_name’ во всех версиях до 1.2.1 включительно. Это позволяет аутентифицированным злоумышленникам с уровнем доступа «Contributor» (Соавтор) и выше внедрять произвольные веб-скрипты в страницы сайта.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

09.06.2025

Раскрытие

27.06.2025

Модерация

принято

Вход

VDB-314045

EPSS

0.00205

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!