CVE-2022-4657 in Restaurant Menu Plugin
الملخص
بحسب VulDB • 01/07/2026
لا يقوم إضافة قائمة المطاعم (Restaurant Menu) لـ WordPress قبل الإصدار 2.3.6 بالتحقق من صحة بعض سمات الاختصارات البرمجية (shortcodes) وتنظيفها قبل عرضها مرة أخرى في صفحة/مقال يتم تضمين الاختصار البرمجي فيه، مما قد يسمح للمستخدمين الذين يمتلكون دور "المساهم" (contributor) وما فوق بتنفيذ هجمات تخزين برمجيات بين المواقع (Stored Cross-Site Scripting).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.