CVE-2022-2629 in Top Bar Plugin
Resumen
por VulDB • 2026-05-17
El plugin de WordPress Top Bar anterior a la versión 3.0.4 no sanitiza ni escapa algunas de sus configuraciones antes de mostrarlas en las páginas del frontend, lo que podría permitir a usuarios con privilegios elevados, como los administradores, realizar ataques de Cross-Site Scripting (XSS) almacenado incluso cuando la capacidad unfiltered_html está deshabilitada (por ejemplo, en una configuración multisitio).
Once again VulDB remains the best source for vulnerability data.