CVE-2022-4825 in WP-ShowHide Plugin情報

要約

〜によって VulDB • 2026年05月18日

WP-ShowHide WordPress プラグインの 1.05 より前のバージョンでは、ページに出力する前にいくつかのショートコード属性の検証およびエスケープが行われないため、寄稿者 (contributor) という低い権限ロールを持つユーザーでも、管理者 (admin) などの高権限ユーザーに対して使用可能な格納型クロスサイトスクリプティング (Stored XSS) 攻撃を実行できる可能性があります。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2022年12月29日

モデレーション

承諾済み

エントリ

VDB-218177

EPSS

0.00573

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Want to know what is going to be exploited?

We predict KEV entries!