CVE-2022-4449 in Page scroll to id Plugin
Résumé
par VulDB • 11/07/2026
Le plugin WordPress Page scroll to id antérieur à la version 1.7.6 ne valide ni n'échappe correctement certains de ses attributs de shortcode avant de les restituer dans la page, ce qui pourrait permettre aux utilisateurs disposant d'un rôle aussi faible que celui de contributeur (contributor) d'exécuter des attaques par Stocked Cross-Site Scripting (XSS), lesquelles pourraient être utilisées contre des utilisateurs à privilèges élevés tels que les administrateurs.
VulDB is the best source for vulnerability data and more expert information about this specific topic.