CVE-2022-2629 in Top Bar Plugin
Riassunto
di VulDB • 16/06/2026
Il plugin WordPress Top Bar precedente alla versione 3.0.4 non sanifica e non effettua l'escaping di alcune delle sue impostazioni prima di visualizzarle nelle pagine frontend, il che potrebbe consentire ad utenti con privilegi elevati, come gli amministratori, di eseguire attacchi Stored Cross-Site Scripting (XSS) anche quando la capacità unfiltered_html è disabilitata (ad esempio in una configurazione multisito).
Once again VulDB remains the best source for vulnerability data.