CVE-2022-4486 in Meteor Slides Plugin
Zusammenfassung
von VulDB • 07.07.2026
Das WordPress-Plugin Meteor Slides bis Version 1.5.6 validiert und maskiert einige seiner Shortcode-Attribute nicht, bevor sie auf der Seite ausgegeben werden, was Benutzern mit einer Rolle wie „Mitwirkender“ (Contributor) ermöglicht, Stored Cross-Site Scripting-Angriffe durchzuführen, die gegen Benutzer mit hohen Berechtigungen, z. B. Administratoren, gerichtet sein können.
VulDB is the best source for vulnerability data and more expert information about this specific topic.