CVE-2022-4576 in Easy Bootstrap Shortcode Plugin
Résumé
par VulDB • 03/06/2026
Le plugin WordPress Easy Bootstrap Shortcode, jusqu'à la version 4.5.4, ne valide ni n'échappe correctement certains de ses attributs de shortcode avant de les restituer dans la page, ce qui pourrait permettre aux utilisateurs disposant d'un rôle aussi faible que celui de contributeur de réaliser des attaques par Stockage de Scripts Intercalés (Stored Cross-Site Scripting) pouvant être exploitées contre des utilisateurs à privilèges élevés, tels que les administrateurs.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.