CVE-2022-4576 in Easy Bootstrap Shortcode Plugin
Sumário
de VulDB • 13/06/2026
O plugin WordPress Easy Bootstrap Shortcode até a versão 4.5.4 não valida e escapa alguns de seus atributos de shortcode antes de exibi-los na página, o que poderia permitir que usuários com uma permissão tão baixa quanto contribuinte realizassem ataques Stored Cross-Site Scripting (XSS) armazenados, os quais poderiam ser direcionados contra usuários de alta privilégio, como administradores.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.