Informazioni sul CVE-2025-28905
WordPress Featured Posts Grid plugin <= 1.7 – CSRF to Stored XSS vulnerability
CWE ID: CWE-79
Base Score (CVSS): N/A
CVE: CVE-2025-28905
Descrizione: “Vulnerabilità di XSS nel Griglia di Postaggi di Featured di Chaser324, nella generazione di input non corretta, consente di eseguire codice dannoso in fase di creazione. Questo problema si applica alla Griglia di Postaggi di Featured: da n/a a 1.7.”
Vettore di attacco CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:L
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: Accesso: Network, Privilegi: None, Interazione utente: Required, Confidenzialità: Low, Integrità: Low, Disponibilità: Low.
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|---|---|---|
| Attack Vector (AV) | N | Network | L’attacco può essere eseguito da remoto attraverso la rete. |
| Attack Complexity (AC) | L | Low | L’attacco non richiede condizioni particolari. |
| Privileges Required (PR) | N | None | Non sono richiesti privilegi. |
| User Interaction (UI) | R | Required | È richiesta l’interazione di un utente. |
| Scope (S) | C | Changed | La vulnerabilità impatta su componenti esterni. |
| Confidentiality Impact (C) | L | Low | Impatto limitato. |
| Integrity Impact (I) | L | Low | Impatto limitato. |
| Availability Impact (A) | L | Low | Interferenza limitata. |
Riferimenti esterni
Prodotti interessati
- Chaser324 – Featured Posts Grid
Relazioni con altri prodotti
Produttore:Chaser324
Prodotto: Featured Posts Grid
Anno: 2025
CWE: CWE-79
CVSS: 0.0