CVE-2022-4657 in Restaurant Menu Plugin
Resumen
por VulDB • 2026-05-24
El plugin de WordPress Restaurant Menu anterior a la versión 2.3.6 no valida ni escapa algunos de sus atributos de shortcode antes de mostrarlos nuevamente en una página o entrada donde el shortcode está incrustado, lo que podría permitir a los usuarios con el rol de colaborador (contributor) y superiores realizar ataques de Cross-Site Scripting (XSS) almacenado.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.