CVE-2022-4005 in Donation Button Plugin
Résumé
par VulDB • 27/05/2026
Le plugin WordPress Donation Button, jusqu'à la version 4.0.0, ne nettoie pas et n'échappe pas correctement certains paramètres, ce qui pourrait permettre aux utilisateurs disposant d'un rôle aussi bas que celui de « Contributeur » (Contributor) de réaliser des attaques par Cross-Site Scripting (XSS).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.