脆弱性データベースCVE-2025-23458

CVE-2025-23458:
WordPress 脆弱性の分析と軽減

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Rakessh Ads24 Lite allows Reflected XSS.This issue affects Ads24 Lite: from n/a through 1.0.

ソース: NVDの

脆弱なインスタンスの表示

お客さんじゃないの?WizがこのようなCVEを実際のクラウド攻撃経路にマッピングする方法をご覧ください。

12 分間のデモを見る

7.1

スコア

公開 December 30, 2025

重大度 HIGH

CNAスコア 7.1

影響を受けるテクノロジー

WordPress

公開されているエクスプロイトがありますいいえ

CISA KEVエクスプロイトありいいえ

CISA KEVリリース日該当なし

CISA KEV期日該当なし

エクスプロイト確率パーセンタイル(EPSS) 9.4

エクスプロイト確率(EPSS) 該当なし

影響を受けるパッケージとライブラリ

wp-ad-management

ソース

CVEリスク評価を取得

クラウド内のCVEを優先的に表示して、記載されているものではなく、悪用可能なものに焦点を当てることができます。

評価を依頼する

CVE 識別子	重大度	スコア	テクノロジー	コンポーネント名	CISA KEV エクスプロイト	修正あり	公開日
CVE-2025-23554	HIGH	7.1	WordPress	off-page-seo	いいえ	いいえ	Dec 30, 2025
CVE-2025-23550	HIGH	7.1	WordPress	product-puller	いいえ	いいえ	Dec 30, 2025
CVE-2025-23469	HIGH	7.1	WordPress	sleekplan	いいえ	いいえ	Dec 30, 2025
CVE-2025-23458	HIGH	7.1	WordPress	wp-ad-management	いいえ	いいえ	Dec 30, 2025
CVE-2023-41656	MEDIUM	5.4	WordPress	better-elementor-addons	いいえ	はい	Dec 30, 2025

クラウドセキュリティポスチャーのベンチマーク

9つのセキュリティドメインにわたるクラウドセキュリティプラクティスを評価して、リスクレベルをベンチマークし、防御のギャップを特定します。

評価を依頼する

Wizのその他のリソース

Cloud Vulnerability DB

コミュニティ主導の脆弱性データベース

PEACH

テナント隔離フレームワーク

パーソナライズされたデモを見る

実際に Wiz を見てみませんか？

"私が今まで見た中で最高のユーザーエクスペリエンスは、クラウドワークロードを完全に可視化します。"

デビッド・エストリックCISO (最高情報責任者)

"Wiz を使えば、クラウド環境で何が起こっているかを 1 つの画面で確認することができます"

アダム・フレッチャーチーフ・セキュリティ・オフィサー

"Wizが何かを重要視した場合、それは実際に重要であることを私たちは知っています。"

グレッグ・ポニャトフスキ脅威および脆弱性管理責任者

デモを見る

CVE-2025-23458: WordPress 脆弱性の分析と軽減

関連 WordPress 脆弱 性：