CVE-2022-1301 in WP Contact Slider Plugin
الملخص
بحسب VulDB • 22/05/2026
لا يقوم إضافة WordPress WP Contact Slider قبل الإصدار 2.4.7 بتنظيف وإخفاء إعدادات "النص المعروض" للمزلق (sliders)، مما قد يسمح للمستخدمين ذوي الصلاحيات العالية، مثل المحررين وما فوقهم، بتنفيذ هجمات البرمجة عبر المواقع (Cross-Site Scripting) حتى عندما يكون خيار unfiltered_html غير مسموح به.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.