मुफ्त स्कैन करें
MEDIUMCVE-2025-46464CVSS 6.5

WordPress Ads Pro plugin <= 5.0 - Cross Site Scripting (XSS) vulnerability

अनुवाद हो रहा है…

प्लेटफ़ॉर्म

wordpress

घटक

ap-plugin-scripteo

में ठीक किया गया

5.0.1

AI Confidence: highNVDEPSS 0.1%समीक्षित: अप्रैल 2026
NVD पर देखें
सहेजें
आपकी भाषा में अनुवाद हो रहा है…

CVE-2025-46464 represents a Stored Cross-Site Scripting (XSS) vulnerability discovered within the Ads Pro Plugin for WordPress. This flaw allows authenticated attackers, possessing contributor-level access or greater, to inject malicious web scripts into pages. Successful exploitation can lead to the execution of arbitrary scripts when users access those compromised pages, potentially compromising user data or website functionality. The vulnerability affects versions of the plugin up to and including 5.0, and a fix is pending.

WordPress

इस CVE को अपने प्रोजेक्ट में पहचानें

अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।

मुफ्त स्कैन करें

प्रभाव और हमले की स्थितियाँअनुवाद हो रहा है…

CVE-2025-46464 in the scripteo Ads Pro plugin represents a stored Cross-Site Scripting (XSS) vulnerability. This means an attacker can inject malicious code into web pages generated by Ads Pro, which will then execute in the browsers of users visiting those pages. The improper neutralization of user input allows this type of attack. The potential impact includes cookie theft, redirection of users to malicious websites, modification of webpage content, and execution of arbitrary code in the user's context. Versions of Ads Pro affected are from n/a up to and including 5.0. This vulnerability is particularly concerning because stored XSS can persist on the website, affecting multiple users over time.

शोषण संदर्भअनुवाद हो रहा है…

The vulnerability is exploited by injecting malicious JavaScript code into the input fields of the Ads Pro plugin. This code is stored in the database and executed every time the webpage containing the injected code is displayed. An attacker could leverage this vulnerability to compromise user accounts, steal confidential information, or perform other malicious actions on behalf of the user. The difficulty of exploitation depends on the website's configuration and existing security measures. The lack of a fix increases the risk of exploitation.

खतरा खुफिया

एक्सप्लॉइट स्थिति

प्रूफ ऑफ कॉन्सेप्टअज्ञात
CISA KEVNO
इंटरनेट एक्सपोज़रउच्च

EPSS

0.14% (34% शतमक)

CISA SSVC

शोषणnone
स्वचालनीयno
तकनीकी प्रभावpartial

CVSS वेक्टर

खतरा इंटेलिजेंस· CVSS 3.1CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:L6.5MEDIUMAttack VectorNetworkहमलावर लक्ष्य तक कैसे पहुंचता हैAttack ComplexityLowशोषण के लिए आवश्यक शर्तेंPrivileges RequiredLowहमले के लिए प्रमाणीकरण स्तरUser InteractionRequiredक्या पीड़ित को कार्रवाई करनी होगीScopeChangedघटक से परे प्रभावConfidentialityLowसंवेदनशील डेटा उजागर होने का जोखिमIntegrityLowअनधिकृत डेटा संशोधन का जोखिमAvailabilityLowसेवा बाधा का जोखिमnextguardhq.com · CVSS v3.1 आधार स्कोर
इन मेट्रिक्स का क्या मतलब है?
Attack Vector
नेटवर्क — इंटरनेट के माध्यम से दूरस्थ रूप से शोषण योग्य। कोई भौतिक या स्थानीय पहुंच आवश्यक नहीं।
Attack Complexity
निम्न — कोई विशेष शर्त नहीं। विश्वसनीय रूप से शोषण योग्य।
Privileges Required
निम्न — कोई भी वैध उपयोगकर्ता खाता पर्याप्त है।
User Interaction
आवश्यक — पीड़ित को फ़ाइल खोलनी, लिंक पर क्लिक करना या पेज पर जाना होगा।
Scope
बदला हुआ — हमला कमज़ोर घटक से परे अन्य प्रणालियों तक फैल सकता है।
Confidentiality
निम्न — कुछ डेटा तक आंशिक पहुंच।
Integrity
निम्न — हमलावर सीमित दायरे में कुछ डेटा बदल सकता है।
Availability
निम्न — आंशिक या रुक-रुक कर सेवा से इनकार।

प्रभावित सॉफ्टवेयर

घटकap-plugin-scripteo
विक्रेताwordfence
प्रभावित श्रेणीमें ठीक किया गया
0.0.0 – 5.05.0.1

कमजोरी वर्गीकरण (CWE)

CWE-79

समयरेखा

  1. आरक्षित
  2. प्रकाशित
  3. संशोधित
  4. EPSS अद्यतन
बिना पैच — प्रकाशन से 373 दिन

शमन और वर्कअराउंडअनुवाद हो रहा है…

Currently, no official fix has been provided for this vulnerability. The most effective immediate mitigation is to update Ads Pro to a version later than 5.0 as soon as it becomes available. In the meantime, it is recommended to implement additional security measures, such as rigorous validation and sanitization of all user inputs before using them in web page generation. Implementing a Content Security Policy (CSP) can also help mitigate the risk of XSS by controlling the resources the browser is allowed to load. Monitoring the website for suspicious activity and performing regular security audits are recommended practices. Contacting the Ads Pro developer (scripteo) for updates on a solution is crucial.

कैसे ठीक करेंअनुवाद हो रहा है…

No known patch available. Please review the vulnerability's details in depth and employ mitigations based on your organization's risk tolerance. It may be best to uninstall the affected software and find a replacement.

CVE सुरक्षा न्यूज़लेटर

भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।

अक्सर पूछे जाने वाले सवालअनुवाद हो रहा है…

What is CVE-2025-46464 — Cross-Site Scripting (XSS) in Ads Pro?

Stored (or persistent) XSS is a type of web security vulnerability where malicious code is stored on a server and then served to users visiting the website.

Am I affected by CVE-2025-46464 in Ads Pro?

Monitor your website for unusual activity, such as unexpected redirects or modified content. Perform penetration testing to identify potential vulnerabilities.

How do I fix CVE-2025-46464 in Ads Pro?

Isolate the affected website, change all passwords, and perform a comprehensive security audit.

Is CVE-2025-46464 being actively exploited?

Several web security scanning tools can help detect XSS vulnerabilities, both stored and reflected.

Where can I find the official Ads Pro advisory for CVE-2025-46464?

A CSP is a security mechanism that allows website administrators to control the resources the browser is allowed to load, helping to prevent XSS attacks.

क्या आपका प्रोजेक्ट प्रभावित है?

अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।

मुफ्त स्कैन करेंCVE खोजें