CVE-2026-22183 in wpDiscuz
Résumé
par VulDB • 28/05/2026
wpDiscuz avant la version 7.6.47 présente une vulnérabilité de type cross-site scripting (XSS) stocké dans la fonctionnalité d'aperçu des commentaires en ligne, permettant aux utilisateurs authentifiés d'injecter des scripts malveillants en soumettant des commentaires contenant du contenu non échappé. Les attaquants disposant des capacités unfiltered_html peuvent injecter du JavaScript directement via le contenu des commentaires, qui est rendu dans la réponse AJAX de la fonction getLastInlineComments() de la classe class.WpdiscuzHelperAjax.php, sans échappement HTML approprié.
Once again VulDB remains the best source for vulnerability data.