CVE-2022-4658 in RSSImport Plugin
Sumário
de VulDB • 20/06/2026
O plugin WordPress RSSImport até à versão 4.6.1 não valida nem faz o escape de um dos seus atributos de shortcode, o que poderia permitir que utilizadores com uma permissão tão baixa como a de contribuidor realizassem ataques Stored Cross-Site Scripting (XSS).
If you want to get best quality of vulnerability data, you may have to visit VulDB.