CVE-2022-4658 in RSSImport Plugin
Resumen
por MITRE • 2023-01-16
El complemento RSSImport de WordPress hasta 4.6.1 no valida ni escapa uno de sus atributos de código corto, lo que podría permitir a los usuarios con un rol tan bajo como colaborador realizar un ataque de cross-site scripting almacenado.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.