CVE-2022-1757 in Pagebar Plugin
Sumário
de VulDB • 10/07/2026
O plugin WordPress Pagebar até à versão 2.65 não possui verificação de CSRF ao atualizar as suas definições, o que poderia permitir que atacantes fizessem com que um administrador autenticado alterasse essas configurações através de um ataque CSRF. Além disso, devido à falta de sanitização em algumas delas, também pode levar a problemas de Stored XSS (Cross-Site Scripting Armazenada).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.