CVE-2025-15386 – Responsive Lightbox & Gallery < 2.6.1 – Unauthenticated Stored XSS

CVE ID : CVE-2025-15386

Published : Feb. 24, 2026, 6:16 a.m. | 49 minutes ago

Description : The Responsive Lightbox & Gallery WordPress plugin before 2.6.1 is vulnerable to an Unauthenticated Stored-XSS attack due to flawed regex replacement rules that can be abused by posting a comment with a malicious link when lightbox for comments are enabled and then approved.

Severity: 0.0 | NA

Visit the link for more details, such as CVSS details, affected products, timeline, and more…

CVE-2025-15386 – Responsive Lightbox & Gallery < 2.6.1 – Unauthenticated Stored XSS

تکمیل ظرفیت سرور لهستان

سرور مناسب برای ترید و ارز دیجیتال

دیتاسنتر جدید در لهستان

سرور های جدید از اسپانیا

AMD EPYC & Ryzen از کشور انگلستان

آفر های جدید AMD EPYC و AMD Ryzen

آفر سرور اختصاصی از آمریکا

افزایش قیمت دامنه های ir از ۳۱ خرداد

افزایش قیمت جهانی دامنه .com

آفر های جدید سرور اختصاصی مرداد 1403

CVE-2024-1524 – A local user can be impersonated when using federated authentication with Silent JIT Provisioning.

سرور های جدید از روسیه-وارز

تخفیف ویژه دامنه .ASIA

ثبت دامنه .IO

انتقال رایگان پسوند دامنه PW

Kerio Control 9.2.4 Build 2223

نوشته های مشابه

CVE-2026-2664 – Out of bounds read vulnerability in grpcfuse kernel module

CVE-2025-27555 – Apache Airflow: Connection Secrets not masked in UI when Connection are added via Airflow cli

CVE-2024-56373 – Apache Airflow: SSTI to Code Execution in Airflow through Shared DB Information

CVE-2024-1524 – A local user can be impersonated when using federated authentication with Silent JIT Provisioning.

CVE-2024-1524 – A local user can be impersonated when using federated authentication with Silent JIT Provisioning.

سرور های جدید از روسیه-وارز

تخفیف ویژه دامنه .ASIA

ثبت دامنه .IO

انتقال رایگان پسوند دامنه PW

Kerio Control 9.2.4 Build 2223