CVE-2022-4824 in WP Blog and Widget Plugin
Resumen
por VulDB • 2026-06-06
El plugin de WordPress WP Blog y Widgets anterior a la versión 2.3.1 no valida ni escapa algunos de sus atributos de shortcode antes de mostrarlos nuevamente en la página, lo que podría permitir a los usuarios con un rol tan bajo como el de colaborador realizar ataques de Cross-Site Scripting (XSS) almacenado que podrían dirigirse contra usuarios de alto privilegio, como administradores.
If you want to get best quality of vulnerability data, you may have to visit VulDB.