CVE-2025-2078Плагин BlogBuzzTime для WP для WordPress уязвим к сохраняемому межсайтовому скриптингу через администраторские настройки во всех версиях до и включая 1.1 из-за недостаточной санитарии ввода и экранирования вывода. Это позволяет аутентифицированным злоумышленникам с правами администратора и выше внедрять произвольные веб-скрипты на страницах, которые будут исполняться при доступе пользователя к инжектированной странице. Это затрагивает только многоуровневые установки и установки, где отключен unfiltered_html.