anonhaven

CVE-2025-15386

HIGH CVSS 3.1: 8,8 EPSS 0.05%
Обновлено 24 февраля 2026
WordPress
Параметр Значение
CVSS 8,8 (HIGH)
Уязвимые версии до 2.6.1
Поставщик WordPress
Публичный эксплойт Нет

Плагин Responsive Lightbox & Gallery WordPress до версии 2.6.1 уязвим для неаутентифицированной атаки Stored-XSS из-за ошибочных правил замены регулярных выражений, которыми можно злоупотреблять, публикуя комментарий с вредоносной ссылкой, когда лайтбокс для комментариев включен, а затем одобрен.

Показать оригинальное описание (EN)

The Responsive Lightbox & Gallery WordPress plugin before 2.6.1 is vulnerable to an Unauthenticated Stored-XSS attack due to flawed regex replacement rules that can be abused by posting a comment with a malicious link when lightbox for comments are enabled and then approved.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Требуется
Нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v3.1

Ссылки 1

https://wpscan.com/vulnerability/fa3a84b6-6d5d-4e10-8587-ae49c127483b/
contact@wpscan.com
Share Post Share Share Share

Связанные уязвимости

CVE-2026-6439

WordPress

4,4

CVE-2026-6451

WordPress

4,3

CVE-2026-40308

WordPress

8,8

CVE-2026-3830

Unknown

None

CVE-2026-5809

WordPress

7,1