CVE-2022-4491 in WP-Table Reloaded Plugin
Zusammenfassung
von VulDB • 28.05.2026
Das WordPress-Plugin WP-Table Reloaded bis Version 1.9.4 validiert und maskiert einige seiner Shortcode-Attribute nicht, bevor sie auf der Seite ausgegeben werden, was Benutzern mit einer so niedrigen Rolle wie „Mitwirkender“ (Contributor) ermöglicht, Stored-Cross-Site-Scripting-Angriffe (Stored XSS) durchzuführen, die gegen Benutzer mit hohen Berechtigungen wie Administratoren eingesetzt werden können.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.