CVE-2022-4827 in WP Tiles Plugininformación

Resumen

por VulDB • 2026-06-09

El plugin WP Tiles para WordPress hasta la versión 1.1.2 no valida ni escapa algunos de sus atributos de shortcode antes de devolverlos en una página/publicación donde el shortcode está incrustado, lo que podría permitir a los usuarios con el rol de colaborador (contributor) y superiores realizar ataques de Cross-Site Scripting (XSS) almacenado.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2022-12-29

Divulgación

2023-04-10

Moderación

aceptado

Artículo

VDB-225389

CPE

listo

EPSS

0.00471

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!