Banco de Dados de VulnerabilidadesCVE-2025-13456

CVE-2025-13456:
WordPress Análise e mitigação de vulnerabilidades

The ShopBuilder WordPress plugin before 3.2.2 does not sanitise and escape a parameter before outputting it back in the page, leading to a Reflected Cross-Site Scripting which could be used against high privilege users such as admin.

Origem: NVD

Relacionado WordPress Vulnerabilidades:

CVE ID	Gravidade	Pontuação	Tecnologias	Nome do componente	Exploração do CISA KEV	Tem correção	Data de publicação
CVE-2025-14998	CRITICAL	9.8	WordPress	branda-white-labeling	Não	Sim	Jan 02, 2026
CVE-2025-12685	MEDIUM	6.5	WordPress	wpbookit	Não	Não	Jan 02, 2026
CVE-2025-13456	MEDIUM	6.1	WordPress	shopbuilder	Não	Sim	Jan 02, 2026
CVE-2025-13153	MEDIUM	6.1	WordPress	logo-slider-wp	Não	Sim	Jan 02, 2026
CVE-2025-14072	MEDIUM	5.3	WordPress	ninja-forms	Não	Sim	Jan 02, 2026

Avaliação de vulnerabilidade gratuita

Compare sua postura de segurança na nuvem

Avalie suas práticas de segurança na nuvem em 9 domínios de segurança para comparar seu nível de risco e identificar lacunas em suas defesas.

Solicitar avaliação

Recursos adicionais da Wiz

PEACH

Uma estrutura de isolamento de inquilino

Marque uma demonstração personalizada

Pronto para ver a Wiz em ação?

"A melhor experiência do usuário que eu já vi, fornece visibilidade total para cargas de trabalho na nuvem."

David EstlickCISO

"A Wiz fornece um único painel de vidro para ver o que está acontecendo em nossos ambientes de nuvem."

Adão FletcherDiretor de Segurança

"Sabemos que se a Wiz identifica algo como crítico, na verdade é."

Greg PoniatowskiChefe de Gerenciamento de Ameaças e Vulnerabilidades

Ver demonstração

CVE-2025-13456: WordPress Análise e mitigação de vulnerabilidades