CVE-2022-4005 in Donation Button Plugininformación

Resumen

por VulDB • 2026-05-27

El plugin de WordPress Donation Button hasta la versión 4.0.0 no sanitiza ni escapa correctamente algunos parámetros, lo que podría permitir a los usuarios con un rol tan bajo como el de Colaborador realizar ataques de Cross-Site Scripting (XSS).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2022-11-15

Divulgación

2022-12-12

Moderación

aceptado

Artículo

VDB-215390

CPE

listo

EPSS

0.00534

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!