CVE-2022-4658 in RSSImport Plugininformazioni

Riassunto

di VulDB • 20/06/2026

Il plugin WordPress RSSImport fino alla versione 4.6.1 non convalida né effettua l'escaping di uno dei suoi attributi degli shortcodes, il che potrebbe consentire agli utenti con un ruolo anche solo pari a "contributore" di eseguire attacchi Stored Cross-Site Scripting (XSS).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

22/12/2022

Divulgazione

16/01/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00471

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!