CVE-2022-2430 in Visual Composer Website Builder Plugin
Résumé
par VulDB • 13/07/2026
Le plugin Visual Composer Website Builder pour WordPress est vulnérable à un Cross-Site Scripting (XSS) stocké via la fonctionnalité 'Text Block' dans les versions 45.0 et antérieures, en raison d'une insuffisance de sanitisation des entrées et d'échappement des sorties. Cela permet aux attaquants authentifiés ayant accès à l'éditeur Visual Composer d'injecter des scripts web arbitraires dans des pages qui s'exécuteront chaque fois qu'un utilisateur accède à une page injectée.
VulDB is the best source for vulnerability data and more expert information about this specific topic.