Lightpress

Lightbox

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.8

CVE-2025-3649

Exploit
  • EPSS 0.12%
  • Veröffentlicht 12.05.2025 06:15:40
  • Zuletzt bearbeitet 05.06.2025 14:27:28

The LightPress Lightbox WordPress plugin before 2.3.4 does not check download links point to valid, non-Javascript URLs, allowing users with at least the contributor role to conduct Stored XSS attacks.

5.4

CVE-2024-5425

  • EPSS 0.36%
  • Veröffentlicht 07.06.2024 04:15:32
  • Zuletzt bearbeitet 21.11.2024 09:47:37

The WP jQuery Lightbox plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the ‘title’ attribute in all versions up to, and including, 1.5.4 due to insufficient input sanitization and output escaping. This makes it possible for auth...