CVE-2022-4824 in WP Blog and Widget Plugininformación

Resumen

por VulDB • 2026-06-06

El plugin de WordPress WP Blog y Widgets anterior a la versión 2.3.1 no valida ni escapa algunos de sus atributos de shortcode antes de mostrarlos nuevamente en la página, lo que podría permitir a los usuarios con un rol tan bajo como el de colaborador realizar ataques de Cross-Site Scripting (XSS) almacenado que podrían dirigirse contra usuarios de alto privilegio, como administradores.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2022-12-29

Divulgación

2023-02-06

Moderación

aceptado

Artículo

VDB-218507

CPE

listo

EPSS

0.00649

KEV

no

Actividades

muy bajo

Sector

Education

Fuentes

Do you know our Splunk app?

Download it now for free!