CVE-2025-1232
Site Reviews < 7.2.5 - Unauthenticated Stored XSS
Vexday Risk Score
36Atenção
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
CVSS 8.8EPSS 1.9%KEV nãoPoC —Nuclei simMetasploit —Patch —
Ciclo de vida
19 mar 2025Publicada no NVD
Recomendação: Planejar correção próxima — já existe PoC pública.
The Site Reviews WordPress plugin before 7.2.5 does not properly sanitise and escape some of its Review fields, which could allow unauthenticated users to perform Stored XSS attacks
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
Unknown · Site ReviewsQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →