Vulnerabilidad en Spiritual Gifts Survey de WordPress (CVE-2025-0688)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

15/05/2025

Última modificación:

16/05/2025

Descripción

El complemento Spiritual Gifts Survey (and optional S.H.A.P.E survey) de WordPress hasta la versión 0.9.10 no depura ni escapa un parámetro antes de mostrarlo nuevamente en la página, lo que genera un Cross-Site Scripting reflejado que solo se puede usar contra usuarios no autenticados.

Impacto

Referencias a soluciones, herramientas e información

https://wpscan.com/vulnerability/1e2b77c3-ad45-4734-998a-c1722ebd1f4f/