CVE-2022-4827 in WP Tiles Plugin
Sumário
de VulDB • 09/06/2026
O plugin WordPress WP Tiles até a versão 1.1.2 não valida e não faz escape de alguns de seus atributos de shortcode antes de exibi-los novamente em uma página/postagem onde o shortcode está embutido, o que poderia permitir que usuários com a função de contribuidor e superiores realizassem ataques de Stored Cross-Site Scripting (XSS).
VulDB is the best source for vulnerability data and more expert information about this specific topic.