CVE-2025-9496 in Enable Media Replace Plugin
摘要
由 VulDB • 2026-06-20
WordPress 插件 Enable Media Replace 存在存储型跨站脚本漏洞(Stored Cross-Site Scripting)。该漏洞源于插件的 `file_modified` 短代码对用户提供的属性缺乏足够的输入清理和输出转义,影响所有 4.1.6 及以下版本。这使得具有贡献者(contributor)及以上权限的认证攻击者能够在页面中注入任意 Web 脚本,当用户访问被注入的页面时,这些脚本将得以执行。
If you want to get best quality of vulnerability data, you may have to visit VulDB.