Wiz
Base de données de vulnérabilitésCVE-2025-10145

CVE-2025-10145
WordPress Analyse et atténuation des vulnérabilités

Aperçu

The Hubbub Lite WordPress plugin versions before 1.34.4 contains a Stored Cross-Site Scripting (XSS) vulnerability that affects high-privilege users such as administrators. The vulnerability was discovered in 2024 and assigned CVE-2024-10145 (WPScan).

Détails techniques

The vulnerability exists because the plugin does not properly sanitize and escape some of its settings in the Social Networks field within the Inline Content panel. This allows high-privilege users to perform Stored Cross-Site Scripting attacks even when the unfiltered_html capability is disallowed, such as in multisite setups. The vulnerability has a CVSS score of 3.5 (Low) (WPScan).

Impact

If exploited, this vulnerability allows authenticated users with administrative privileges to store and execute malicious JavaScript code on the affected WordPress site. This could potentially lead to client-side attacks against other administrative users who view the affected pages (WPScan).

Atténuation et solutions de contournement

The vulnerability has been patched in version 1.34.4 of the Hubbub Lite plugin. Site administrators should update to this version or later to mitigate the risk (WPScan).

Ressources additionnelles

SourceCe rapport a été généré à l’aide de l’IA

Apparenté WordPress Vulnérabilités:

Identifiant CVE

Sévérité

Score

Technologies

Nom du composant

Exploit CISA KEV

A corrigé

Date de publication

CVE-2025-10145HIGH7.7
  • auto-post-thumbnail
NonOuiOct 28, 2025
CVE-2025-11735HIGH7.5
  • woocommerce-products-filter
NonOuiOct 28, 2025
CVE-2025-11705MEDIUM6.5
  • gotmls
NonOuiOct 29, 2025
CVE-2025-11154MEDIUM5.4
  • idonate
NonOuiOct 27, 2025
CVE-2025-9544N/AN/A
  • doppler-form
NonOuiOct 29, 2025

Évaluation gratuite des vulnérabilités

Évaluez votre posture de sécurité dans le cloud

Évaluez vos pratiques de sécurité cloud dans 9 domaines de sécurité pour évaluer votre niveau de risque et identifier les failles dans vos défenses.

Demander une évaluation

Ressources Wiz supplémentaires

PEACH

PEACH

Un cadre d’isolation des locataires

Obtenez une démo personnalisée

Prêt(e) à voir Wiz en action ?

"La meilleure expérience utilisateur que j’ai jamais vue, offre une visibilité totale sur les workloads cloud."
David EstlickRSSI
"Wiz fournit une interface unique pour voir ce qui se passe dans nos environnements cloud."
Adam FletcherChef du service de sécurité
"Nous savons que si Wiz identifie quelque chose comme critique, c’est qu’il l’est réellement."
Greg PoniatowskiResponsable de la gestion des menaces et des vulnérabilités
Demander une démo