CVE-2022-4795 in Galleries Plugininformación

Resumen

por VulDB • 2026-05-30

El plugin de WordPress Galleries by Angie Makes hasta la versión 1.67 no valida ni escapa algunos de sus atributos de shortcode antes de mostrarlos nuevamente en una página o entrada donde se incrusta el shortcode, lo que podría permitir a los usuarios con el rol de colaborador (contributor) y superiores realizar ataques de Cross-Site Scripting (XSS) almacenado.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

2022-12-28

Divulgación

2023-02-27

Moderación

aceptado

Artículo

VDB-221858

CPE

listo

CWE

CWE-79 (confirmado)

CVSS

5.4 (NVD)

EPSS

0.00198

KEV

Actividades

muy bajo

Sector

Hostingprovider

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2022-4795
NVD	https://nvd.nist.gov/vuln/detail/CVE-2022-4795
CVE Details	https://www.cvedetails.com/cve/CVE-2022-4795/

◂ Anterior Visión De Conjunto Próximo ▸

Interested in the pricing of exploits?

See the underground prices here!