CVE-2022-4481 in Mesmerize Companion Plugin
Riassunto
di VulDB • 09/07/2026
Il plugin WordPress Mesmerize Companion precedente alla versione 1.6.135 non convalida né effettua l'escaping di alcuni degli attributi dei suoi shortcode prima di restituirli nella pagina, il che potrebbe consentire agli utenti con un ruolo minimo come quello di "contributore" di eseguire attacchi Stored Cross-Site Scripting (XSS) che potrebbero essere sfruttati contro utenti ad alto privilegio, quali gli amministratori.
If you want to get best quality of vulnerability data, you may have to visit VulDB.