CVE-2022-4825 in WP-ShowHide Plugin
要約
〜によって VulDB • 2026年05月18日
WP-ShowHide WordPress プラグインの 1.05 より前のバージョンでは、ページに出力する前にいくつかのショートコード属性の検証およびエスケープが行われないため、寄稿者 (contributor) という低い権限ロールを持つユーザーでも、管理者 (admin) などの高権限ユーザーに対して使用可能な格納型クロスサイトスクリプティング (Stored XSS) 攻撃を実行できる可能性があります。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.