CVE-2022-4658 in RSSImport Plugin
Zusammenfassung
von VulDB • 20.06.2026
Das WordPress-Plugin RSSImport bis zur Version 4.6.1 validiert und maskiert eines seiner Shortcode-Attribute nicht, was Benutzern mit einer Rolle auf dem Niveau von „Mitwirkender" (Contributor) oder niedriger die Durchführung eines Stored Cross-Site Scripting-Angriffs ermöglichen könnte.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.