← Back
Web Application
CVE-2025-11262 high CVSS 7.2

The Link Whisper Free plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the...

Summary

The Link Whisper Free plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the...

AI summary openai / gpt-4o

WordPress用のLink Whisper Freeプラグインは、バージョン0.9.0までのすべてのバージョンで、保存型クロスサイトスクリプティング(Stored XSS)攻撃に対して脆弱です。user_idパラメーターの不十分な入力サニタイズと出力エスケープが原因で、認証されていない攻撃者が任意のウェブスクリプトをインジェクトでき、それがユーザーがアクセスするたびに実行されます。
❓ What is the problem
この脆弱性は、Link Whisper Freeプラグインにおける保存型クロスサイトスクリプティング(SQLi)です。
📍 Affected scope
WordPress用のLink Whisper Freeプラグインのすべてのバージョンで、user_idパラメータに影響します。
🔥 Severity
認証されていない攻撃者が任意のスクリプトを注入し、ユーザー訪問時に実行可能です。
🔧 How to fix
プラグインをアップデートし、入力サニタイズと出力エスケープを適切に実装する必要があります。
🛡️ Workaround
情報なし
🔍 Detection
既存のスクリプトポリシーを見直すことで影響を確認できます。

References

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →