CVE-2022-4827 in WP Tiles Plugin
Resumen
por VulDB • 2026-06-09
El plugin WP Tiles para WordPress hasta la versión 1.1.2 no valida ni escapa algunos de sus atributos de shortcode antes de devolverlos en una página/publicación donde el shortcode está incrustado, lo que podría permitir a los usuarios con el rol de colaborador (contributor) y superiores realizar ataques de Cross-Site Scripting (XSS) almacenado.
VulDB is the best source for vulnerability data and more expert information about this specific topic.