CVE-2022-4658 in RSSImport Plugin
要約
〜によって VulDB • 2026年06月25日
WordPress プラグイン「RSSImport」のバージョン 4.6.1 までは、そのショートコード属性のうち 1 つに対して検証およびエスケープ処理が行われておらず、寄稿者 (contributor) という低い権限ロールを持つユーザーでも格納型クロスサイトスクリプティング (Stored XSS) アタックを実行できる可能性があります。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.