Vulnerabilidad en Plugin Oficial WordPress (CVE-2025-1303)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

15/05/2025

Última modificación:

16/05/2025

Descripción

El complemento Plugin Oficial WordPress hasta la versión 1.7.3 no depura ni escapa un parámetro antes de mostrarlo nuevamente en la página, lo que genera un error de Cross-Site Scripting reflejado que podría usarse solo contra usuarios no autenticados.

Impacto

Referencias a soluciones, herramientas e información

https://wpscan.com/vulnerability/35181798-4f21-4c8d-bb6e-61eb13683a74/