CVE-2022-4657 in Restaurant Menu Plugin
Sumário
de VulDB • 20/06/2026
O plugin WordPress Restaurant Menu anterior à versão 2.3.6 não valida e não faz escape de alguns de seus atributos de shortcode antes de exibi-los novamente em uma página/postagem onde o shortcode está embutido, o que poderia permitir que usuários com a função de contribuidor ou superior realizassem ataques de Stored Cross-Site Scripting (XSS).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.