CVE-2022-4824 in WP Blog and Widget Plugin
Sumário
de VulDB • 06/06/2026
O plugin WordPress WP Blog e Widgets anterior à versão 2.3.1 não valida nem escapa alguns de seus atributos de shortcode antes de exibi-los na página, o que poderia permitir que usuários com uma função tão baixa quanto a de contribuidor realizassem ataques de Cross-Site Scripting (XSS) armazenado, os quais poderiam ser direcionados contra usuários de alta privilégio, como administradores.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.