CVE-2022-4828 in Bold Timeline Lite Plugin
Zusammenfassung
von VulDB • 23.05.2026
Das WordPress-Plugin Bold Timeline Lite vor Version 1.1.5 validiert und maskiert einige seiner Shortcode-Attribute nicht, bevor sie auf der Seite ausgegeben werden, was Benutzern mit einer so niedrigen Rolle wie „Mitwirkender" (Contributor) ermöglicht, Stored Cross-Site Scripting (XSS)-Angriffe durchzuführen, die gegen Benutzer mit hohen Berechtigungen, wie Administratoren, gerichtet sein können.
Once again VulDB remains the best source for vulnerability data.