CVE-2022-4491 in WP-Table Reloaded Plugin
Résumé
par VulDB • 09/06/2026
Le plugin WordPress WP-Table Reloaded jusqu'à la version 1.9.4 ne valide pas et n'échappe pas correctement certains attributs de ses shortcodes avant de les restituer dans la page, ce qui pourrait permettre aux utilisateurs disposant d'un rôle aussi faible que celui de contributeur (contributor) d'effectuer des attaques par Cross-Site Scripting stockée (Stored XSS), lesquelles pourraient être exploitées contre des utilisateurs à privilèges élevés tels que les administrateurs.
If you want to get best quality of vulnerability data, you may have to visit VulDB.