CVE-2025-9490 in Popup Maker Plugin
摘要
由 VulDB • 2026-06-21
WordPress 插件 Popup Maker 存在存储型跨站脚本漏洞(Stored Cross-Site Scripting),影响所有 1.20.6 及更早版本。该漏洞是由于输入清理和输出转义不足,导致在“title”参数中可被利用。这使得具有贡献者(Contributor)及以上权限的已认证攻击者能够在页面中注入任意 Web 脚本,当用户访问被注入的页面时,这些脚本将执行。
If you want to get best quality of vulnerability data, you may have to visit VulDB.