CVE-2022-4828 in Bold Timeline Lite Plugin
Résumé
par VulDB • 23/05/2026
Le plugin WordPress Bold Timeline Lite, avant la version 1.1.5, ne valide ni n'échappe correctement certains de ses attributs de shortcode avant de les restituer dans la page, ce qui pourrait permettre aux utilisateurs disposant d'un rôle aussi faible que celui de contributeur de réaliser des attaques par Stockage de Scripts Intercalés (Stored Cross-Site Scripting), lesquelles pourraient être exploitées contre des utilisateurs à privilèges élevés, tels que les administrateurs.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.