CVE-2026-22183 in wpDiscuz
Resumen
por MITRE • 2026-03-13
wpDiscuz anterior a 7.6.47 contiene una vulnerabilidad de cross-site scripting almacenada en la funcionalidad de vista previa de comentarios en línea que permite a los usuarios autenticados inyectar scripts maliciosos al enviar comentarios con contenido sin escapar. Atacantes con capacidades de unfiltered_html pueden inyectar JavaScript directamente a través del contenido del comentario renderizado en la respuesta AJAX de la función getLastInlineComments() en class.WpdiscuzHelperAjax.PHP sin el escape HTML adecuado.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.