PEACH
Uma estrutura de isolamento de inquilino
Banco de Dados de VulnerabilidadesCVE-2025-11987
CVE-2025-11987:
WordPress Análise e mitigação de vulnerabilidades
Visão geral
The Visual Link Preview plugin for WordPress contains a Stored Cross-Site Scripting vulnerability (CVE-2025-11987) in versions up to and including 2.2.7. The vulnerability exists in the plugin's visual-link-preview shortcode due to insufficient input sanitization and output escaping on user-supplied attributes (NVD CVE).
Detalhes técnicos
The vulnerability is classified as CWE-80 (Improper Neutralization of Script-Related HTML Tags in a Web Page). It has received a CVSS v3.1 Base Score of 6.4 (Medium) with the vector string CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N (NVD CVE).
Impacto
The vulnerability allows authenticated attackers with contributor-level access or higher to inject arbitrary web scripts into pages. These malicious scripts will execute whenever a user accesses the compromised page (NVD CVE).
Mitigação e soluções alternativas
Users should update the Visual Link Preview plugin to a version newer than 2.2.7 when available. The vulnerability has been identified and documented in the source code at specific locations (WordPress Plugin).
Recursos adicionais
Origem: Este relatório foi gerado usando IA
Relacionado WordPress Vulnerabilidades:
Avaliação de vulnerabilidade gratuita
Compare sua postura de segurança na nuvem
Avalie suas práticas de segurança na nuvem em 9 domínios de segurança para comparar seu nível de risco e identificar lacunas em suas defesas.
Marque uma demonstração personalizada
Pronto para ver a Wiz em ação?
"A melhor experiência do usuário que eu já vi, fornece visibilidade total para cargas de trabalho na nuvem."
David EstlickCISO
"A Wiz fornece um único painel de vidro para ver o que está acontecendo em nossos ambientes de nuvem."
Adão FletcherDiretor de Segurança
"Sabemos que se a Wiz identifica algo como crítico, na verdade é."
Greg PoniatowskiChefe de Gerenciamento de Ameaças e Vulnerabilidades