CVE-2022-4824 in WP Blog and Widget Plugininformação

Sumário

de VulDB • 06/06/2026

O plugin WordPress WP Blog e Widgets anterior à versão 2.3.1 não valida nem escapa alguns de seus atributos de shortcode antes de exibi-los na página, o que poderia permitir que usuários com uma função tão baixa quanto a de contribuidor realizassem ataques de Cross-Site Scripting (XSS) armazenado, os quais poderiam ser direcionados contra usuários de alta privilégio, como administradores.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

29/12/2022

Divulgação

06/02/2023

Moderação

aceite

Entrada

VDB-218507

CPE

pronto

EPSS

0.00649

KEV

não

Atividades

muito baixo

Sector

Education

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!