Wiz
Banco de Dados de VulnerabilidadesCVE-2025-10125

CVE-2025-10125
WordPress Análise e mitigação de vulnerabilidades

Visão geral

The vulnerability CVE-2025-10125 affects the Memberlite Shortcodes WordPress plugin versions up to 1.4. This authenticated Stored Cross-Site Scripting vulnerability was discovered and publicly disclosed on September 16, 2025, with a CVSS score of 6.4 (Medium) (Wordfence).

Detalhes técnicos

The vulnerability exists in the row shortcode implementation within the Memberlite Shortcodes plugin, specifically in the handling of the 'class' attribute. The issue was addressed in version 1.4.1 released on September 10, 2025, which included security fixes for sanitizing and escaping the 'class' shortcode attribute in the row shortcode (WordPress Plugin).

Impacto

The vulnerability allows authenticated users with Contributor or higher privileges to perform Stored Cross-Site Scripting attacks through the plugin's shortcode functionality (Wordfence).

Mitigação e soluções alternativas

Site administrators should update to Memberlite Shortcodes version 1.4.1 or later, which includes the security fix for this vulnerability. The update specifically addresses the vulnerability by implementing proper sanitization and escaping of the 'class' shortcode attribute in the row shortcode (WordPress Plugin).

Recursos adicionais

OrigemEste relatório foi gerado usando IA

Relacionado WordPress Vulnerabilidades:

CVE ID

Gravidade

Pontuação

Tecnologias

Nome do componente

Exploração do CISA KEV

Tem correção

Data de publicação

CVE-2025-10057HIGH8.8
  • wp-ultimate-csv-importer
NãoSimSep 17, 2025
CVE-2025-10058HIGH8.1
  • wp-ultimate-csv-importer
NãoSimSep 17, 2025
CVE-2025-10125MEDIUM6.4
  • memberlite-shortcodes
NãoSimSep 17, 2025
CVE-2025-10042MEDIUM5.9
  • quiz-maker
NãoSimSep 17, 2025
CVE-2025-10188MEDIUM5.4
  • hackrepair-plugin-archiver
NãoSimSep 17, 2025

Avaliação de vulnerabilidade gratuita

Compare sua postura de segurança na nuvem

Avalie suas práticas de segurança na nuvem em 9 domínios de segurança para comparar seu nível de risco e identificar lacunas em suas defesas.

Solicitar avaliação

Recursos adicionais da Wiz

PEACH

PEACH

Uma estrutura de isolamento de inquilino

Marque uma demonstração personalizada

Pronto para ver a Wiz em ação?

"A melhor experiência do usuário que eu já vi, fornece visibilidade total para cargas de trabalho na nuvem."
David EstlickCISO
"A Wiz fornece um único painel de vidro para ver o que está acontecendo em nossos ambientes de nuvem."
Adão FletcherDiretor de Segurança
"Sabemos que se a Wiz identifica algo como crítico, na verdade é."
Greg PoniatowskiChefe de Gerenciamento de Ameaças e Vulnerabilidades
Ver demonstração