PT-2025-38691 · WordPress · Markup Markdown

Minseok Kim

Publicado

2025-09-22

Atualizado

2025-09-22

CVE-2025-9540

CVSS v3.1

4.7

Média

Vetor

AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:L/A:L

Name of the Vulnerable Software and Affected Versions Markup Markdown WordPress plugin versions prior to 3.20.10

Description The plugin allows links to contain JavaScript, potentially enabling users with contributor or higher roles to execute Stored Cross-Site Scripting attacks.

Recommendations Update the Markup Markdown WordPress plugin to version 3.20.10 or later.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2025-9540

Produtos afetados

Markup Markdown

PT-2025-38691 · WordPress · Markup Markdown

CVE-2025-9540

Identificadores relacionados

Produtos afetados

Referências · 3