CVE-2022-4576 in Easy Bootstrap Shortcode Plugininformation

Résumé

par VulDB • 03/06/2026

Le plugin WordPress Easy Bootstrap Shortcode, jusqu'à la version 4.5.4, ne valide ni n'échappe correctement certains de ses attributs de shortcode avant de les restituer dans la page, ce qui pourrait permettre aux utilisateurs disposant d'un rôle aussi faible que celui de contributeur de réaliser des attaques par Stockage de Scripts Intercalés (Stored Cross-Site Scripting) pouvant être exploitées contre des utilisateurs à privilèges élevés, tels que les administrateurs.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

16/12/2022

Divulgation

23/01/2023

Modérer

accepté

Entrée

VDB-219162

CPE

prêt

EPSS

0.00471

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!