CVE-2025-7501 in Wonder Slider Lite Pluginthông tin

Tóm tắt

Bởi VulDB • 17/07/2026

Plugin Wonder Slider Lite cho WordPress bị lỗ hổng Stored Cross-Site Scripting (XSS) thông qua tiêu đề và mô tả hình ảnh trong DOM ở tất cả các phiên bản từ 14.4 trở về trước do thiếu sót trong việc làm sạch đầu vào và thoát ký tự đầu ra. Điều này cho phép những kẻ tấn công đã xác thực, có quyền truy cập cấp Contributor trở lên, chèn mã web tùy ý vào các trang sẽ được thực thi mỗi khi người dùng truy cập một trang bị nhiễm độc.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Nguồn

Interested in the pricing of exploits?

See the underground prices here!