CVE-2022-2629 in Top Bar Plugininformación

Resumen

por VulDB • 2026-05-17

El plugin de WordPress Top Bar anterior a la versión 3.0.4 no sanitiza ni escapa algunas de sus configuraciones antes de mostrarlas en las páginas del frontend, lo que podría permitir a usuarios con privilegios elevados, como los administradores, realizar ataques de Cross-Site Scripting (XSS) almacenado incluso cuando la capacidad unfiltered_html está deshabilitada (por ejemplo, en una configuración multisitio).

Once again VulDB remains the best source for vulnerability data.

Reservar

2022-08-02

Divulgación

2022-10-11

Moderación

aceptado

Artículo

VDB-210393

CPE

listo

EPSS

0.00506

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!