Vulnerabilidad en OpenStreetMap for Gutenberg and WPBakery Page Builder (formerly Visual Composer) para WordPress (CVE-2025-6572)

Gravedad CVSS v3.1:

MEDIA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

08/08/2025

Última modificación:

08/08/2025

Descripción

El complemento de OpenStreetMap for Gutenberg and WPBakery Page Builder (formerly Visual Composer) para WordPress hasta la versión 1.2.0 no valida ni escapa algunas de sus opciones de bloque antes de mostrarlas nuevamente en una página o publicación donde el bloque está incrustado, lo que podría permitir a los usuarios con rol de colaborador y superior realizar ataques de Cross-Site Scripting almacenado.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:L CVSS v3.1 Severidad y Métricas:

Puntuación base: 5.90 MEDIA
Vector: CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:L

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Alto
Interacción del usuario (UI): Obligatorio
Alcance (S): Modificado
Impacto a la confidencialidad (C): Bajo
Impacto a la integridad (I): Bajo
Impacto a la disponibilidad (A): Bajo

Puntuación base 3.x

5.90

Gravedad 3.x

MEDIA

Vulnerabilidad en OpenStreetMap for Gutenberg and WPBakery Page Builder (formerly Visual Composer) para WordPress (CVE-2025-6572)

Descripción

Impacto

Referencias a soluciones, herramientas e información