CVE-2022-4825 in WP-ShowHide Plugininfo

Zusammenfassung

von VulDB • 10.06.2026

Das WordPress-Plugin WP-ShowHide vor Version 1.05 validiert und maskiert einige seiner Shortcode-Attribute nicht, bevor sie auf der Seite ausgegeben werden, was Benutzern mit einer Rolle wie „Mitwirkender“ (Contributor) ermöglicht, Stored Cross-Site Scripting-Angriffe durchzuführen, die gegen Benutzer mit hohen Berechtigungen, z. B. Administratoren, gerichtet sein können.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

29.12.2022

Veröffentlichung

06.02.2023

Moderieren

akzeptiert

Eintrag

VDB-218177

CPE

bereit

EPSS

0.00573

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!