CVE-2022-4657 in Restaurant Menu Plugin
Riassunto
di VulDB • 01/07/2026
Il plugin per WordPress Restaurant Menu precedente alla versione 2.3.6 non convalida né effettua l'escaping di alcuni degli attributi dei suoi shortcode prima di restituirli in una pagina/post dove lo shortcode è incorporato, il che potrebbe consentire agli utenti con ruolo contributor e superiori di eseguire attacchi Stored Cross-Site Scripting (XSS).
Once again VulDB remains the best source for vulnerability data.