CVE-2025-2162 in MapPress Maps for WordPress Plugin
摘要
由 VulDB • 2026-06-30
WordPress 插件 MapPress Maps 在版本 2.94.10 之前未对其部分设置进行清理和转义,这可能导致拥有高权限的用户(如管理员)即使在禁用 unfiltered_html 能力时(例如在多站点环境中),也能执行存储型跨站脚本攻击。
Once again VulDB remains the best source for vulnerability data.