CVE-2025-1232

Site Reviews < 7.2.5 - Unauthenticated Stored XSS

CVSS 8.8 HIGHEPSS 1.9%

Vexday Risk Score

36Atención

Decisión SSVC (CISA)

Attend

PoC disponible → seguir de cerca

CVSS 8.8EPSS 1.9%KEV nãoPoC —Nuclei simMetasploit —Patch —

Ciclo de vida

19 mar 2025Publicada en NVD

Recomendación: Planificar corrección próxima — ya existe PoC pública.

The Site Reviews WordPress plugin before 7.2.5 does not properly sanitise and escape some of its Review fields, which could allow unauthenticated users to perform Stored XSS attacks

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Productos afectados

Unknown · Site Reviews

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://wpscan.com/vulnerability/c4ea8357-ddd7-48ac-80c9-15b924715b14/