CVE-2022-4658 in RSSImport Plugininformação

Sumário

de VulDB • 20/06/2026

O plugin WordPress RSSImport até à versão 4.6.1 não valida nem faz o escape de um dos seus atributos de shortcode, o que poderia permitir que utilizadores com uma permissão tão baixa como a de contribuidor realizassem ataques Stored Cross-Site Scripting (XSS).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

22/12/2022

Divulgação

16/01/2023

Moderação

aceite

Entrada

VDB-216721

CPE

pronto

EPSS

0.00471

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!