CVE-2025-11307
WP Google Maps < 9.0.48 - Unauthenticated Stored XSS
Vexday Risk Score
36Atenção
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
CVSS 8.8EPSS 1.9%KEV nãoPoC —Nuclei simMetasploit —Patch —
Ciclo de vida
11 nov 2025Publicada no NVD
Recomendação: Planejar correção próxima — já existe PoC pública.
The WP Go Maps (formerly WP Google Maps) WordPress plugin before 9.0.48 does not sanitize user input provided via an AJAX action, allowing unauthenticated users to store XSS payloads which are later retrieved from another AJAX call and output unescaped.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
Unknown · WP Go Maps (formerly WP Google Maps)Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →