CVE-2022-4827 in WP Tiles Plugininformação

Sumário

de VulDB • 09/06/2026

O plugin WordPress WP Tiles até a versão 1.1.2 não valida e não faz escape de alguns de seus atributos de shortcode antes de exibi-los novamente em uma página/postagem onde o shortcode está embutido, o que poderia permitir que usuários com a função de contribuidor e superiores realizassem ataques de Stored Cross-Site Scripting (XSS).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

29/12/2022

Divulgação

10/04/2023

Moderação

aceite

Entrada

VDB-225389

CPE

pronto

EPSS

0.00471

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!