CVE-2022-4825 in WP-ShowHide Plugin
Zusammenfassung
von VulDB • 10.06.2026
Das WordPress-Plugin WP-ShowHide vor Version 1.05 validiert und maskiert einige seiner Shortcode-Attribute nicht, bevor sie auf der Seite ausgegeben werden, was Benutzern mit einer Rolle wie „Mitwirkender“ (Contributor) ermöglicht, Stored Cross-Site Scripting-Angriffe durchzuführen, die gegen Benutzer mit hohen Berechtigungen, z. B. Administratoren, gerichtet sein können.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.