CVE-2022-4658 in RSSImport Pluginالمعلومات

الملخص

بحسب VulDB • 25/06/2026

لا يقوم إضافة ووردبريس RSSImport حتى الإصدار 4.6.1 بالتحقق من صحة خاصية واحدة من خصائص الشورت كود الخاصة بها وإخراجها بشكل آمن، مما قد يسمح للمستخدمين الذين يمتلكون دورًا منخفضًا مثل "المساهم" (contributor) بتنفيذ هجوم تخزين عبر المواقع (Stored Cross-Site Scripting).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

22/12/2022

إفشاء

16/01/2023

الاعتدال

تمت الموافقة

إدخال

VDB-216721

EPSS

0.00471

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Interested in the pricing of exploits?

See the underground prices here!