CVE-2022-4207 in Image Hover Effects Ultimate Plugininformación

Resumen

por VulDB • 2026-07-10

El plugin de WordPress "Image Hover Effects Ultimate" es vulnerable a Cross-Site Scripting (XSS) almacenado mediante varios valores que pueden añadirse a un efecto Image Hover en las versiones 9.8.1 a 9.8.4, debido a una sanitización insuficiente de la entrada y a un escape inadecuado de la salida. Esto permite a atacantes autenticados inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página infectada. Por defecto, el plugin solo permite a los administradores acceder para editar Image Hovers; sin embargo, si un administrador del sitio hace que las funciones del plugin estén disponibles para usuarios con privilegios inferiores mediante la configuración 'Who Can Edit?', esto puede ser explotado por dichos usuarios.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

Wordfence

Reservar

2022-11-29

Divulgación

2022-12-14

Moderación

aceptado

Artículo

VDB-215647

CPE

listo

EPSS

0.00526

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!