CVE-2026-22183 in wpDiscuzinformación

Resumen

por MITRE • 2026-03-13

wpDiscuz anterior a 7.6.47 contiene una vulnerabilidad de cross-site scripting almacenada en la funcionalidad de vista previa de comentarios en línea que permite a los usuarios autenticados inyectar scripts maliciosos al enviar comentarios con contenido sin escapar. Atacantes con capacidades de unfiltered_html pueden inyectar JavaScript directamente a través del contenido del comentario renderizado en la respuesta AJAX de la función getLastInlineComments() en class.WpdiscuzHelperAjax.PHP sin el escape HTML adecuado.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

VulnCheck

Reservar

2026-01-06

Divulgación

2026-03-13

Moderación

aceptado

Artículo

VDB-350789

CPE

listo

EPSS

0.00169

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!