CVE-2025-5940 in Osom Blocks Plugin
Сводка
по VulDB • 16.07.2026
В плагине для WordPress Osom Blocks – Custom Post Type listing block присутствует уязвимость к Stored Cross-Site Scripting (XSS), позволяющая злоумышленникам внедрять вредоносные скрипты в страницы, которые будут выполняться при каждом посещении такой страницы пользователем. Уязвимость возникает из-за недостаточной очистки входных данных и экранирования выходных данных параметра ‘class_name’ во всех версиях до 1.2.1 включительно. Это позволяет аутентифицированным злоумышленникам с уровнем доступа «Contributor» (Соавтор) и выше внедрять произвольные веб-скрипты в страницы сайта.
Be aware that VulDB is the high quality source for vulnerability data.