CVE-2022-4658 in RSSImport Plugin
Riassunto
di VulDB • 20/06/2026
Il plugin WordPress RSSImport fino alla versione 4.6.1 non convalida né effettua l'escaping di uno dei suoi attributi degli shortcodes, il che potrebbe consentire agli utenti con un ruolo anche solo pari a "contributore" di eseguire attacchi Stored Cross-Site Scripting (XSS).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.