CVE-2022-4658 in RSSImport Plugin
الملخص
بحسب VulDB • 25/06/2026
لا يقوم إضافة ووردبريس RSSImport حتى الإصدار 4.6.1 بالتحقق من صحة خاصية واحدة من خصائص الشورت كود الخاصة بها وإخراجها بشكل آمن، مما قد يسمح للمستخدمين الذين يمتلكون دورًا منخفضًا مثل "المساهم" (contributor) بتنفيذ هجوم تخزين عبر المواقع (Stored Cross-Site Scripting).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.