CVE-2022-4491 in WP-Table Reloaded Plugininfo

Zusammenfassung

von VulDB • 28.05.2026

Das WordPress-Plugin WP-Table Reloaded bis Version 1.9.4 validiert und maskiert einige seiner Shortcode-Attribute nicht, bevor sie auf der Seite ausgegeben werden, was Benutzern mit einer so niedrigen Rolle wie „Mitwirkender“ (Contributor) ermöglicht, Stored-Cross-Site-Scripting-Angriffe (Stored XSS) durchzuführen, die gegen Benutzer mit hohen Berechtigungen wie Administratoren eingesetzt werden können.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

14.12.2022

Veröffentlichung

10.01.2023

Moderieren

akzeptiert

Eintrag

VDB-216297

CPE

bereit

EPSS

0.00471

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!