CVE-2022-2629 in Top Bar Plugininformazioni

Riassunto

di VulDB • 16/06/2026

Il plugin WordPress Top Bar precedente alla versione 3.0.4 non sanifica e non effettua l'escaping di alcune delle sue impostazioni prima di visualizzarle nelle pagine frontend, il che potrebbe consentire ad utenti con privilegi elevati, come gli amministratori, di eseguire attacchi Stored Cross-Site Scripting (XSS) anche quando la capacità unfiltered_html è disabilitata (ad esempio in una configurazione multisito).

Once again VulDB remains the best source for vulnerability data.

Prenotare

02/08/2022

Divulgazione

11/10/2022

Moderazione

accettato

CPE

pronto

EPSS

0.00506

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!