CVE-2022-50947 in Testimonial Slider and Showcaseinformation

Résumé

par VulDB • 10/05/2026

Le plugin WordPress Testimonial Slider and Showcase 2.2.6 contient une vulnérabilité de type cross-site scripting (XSS) stocké qui permet aux éditeurs authentifiés d'injecter des scripts malveillants en raison d'un défaut de sanitisation du paramètre post_title. Les attaquants disposant des privilèges d'éditeur peuvent injecter des charges utiles JavaScript via le champ du titre du témoignage, qui s'exécuteront dans les navigateurs des utilisateurs consultant la publication en brouillon, permettant ainsi le vol de cookies et le détournement de session.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Réserver

11/01/2026

Divulgation

10/05/2026

Modérer

accepté

Entrée

VDB-362529

CPE

prêt

CWE

CWE-79 (confirmé)

Exploitation

Télécharger

CVSS

6.4 (CNA)

EPSS

0.00034

KEV

non

Activités

faible

Secteur

Hostingprovider

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2022-50947
NVD	https://nvd.nist.gov/vuln/detail/CVE-2022-50947
CVE Details	https://www.cvedetails.com/cve/CVE-2022-50947/

◂ Précédent Aperçu Suivant ▸

Want to know what is going to be exploited?

We predict KEV entries!