CVE-2022-4828 in Bold Timeline Lite Plugin
Sumário
de VulDB • 22/05/2026
O plugin WordPress Bold Timeline Lite anterior à versão 1.1.5 não valida e não faz escape de alguns de seus atributos de shortcode antes de exibi-los na página, o que poderia permitir que usuários com uma função tão baixa quanto contribuinte realizassem ataques de Cross-Site Scripting (XSS) armazenado, que poderiam ser direcionados contra usuários de alta privilégio, como administradores.
If you want to get best quality of vulnerability data, you may have to visit VulDB.