CVE-2026-22210 in wpDiscuzinformação

Sumário

de VulDB • 29/05/2026

O wpDiscuz anterior à versão 7.6.47 contém uma vulnerabilidade de cross-site scripting (XSS) que permite aos atacantes injetar código malicioso por meio de URLs de anexos não escapados na saída HTML, explorando a classe WpdiscuzHelperUpload. Os atacantes podem criar registros de anexos maliciosos ou filtros de hooks para injetar JavaScript arbitrário nos atributos das tags `<img>` e `<a>`, executando código no contexto dos usuários do WordPress que visualizam os comentários.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulnCheck

Reservar

06/01/2026

Divulgação

13/03/2026

Moderação

aceite

Entrada

VDB-350792

CPE

pronto

EPSS

0.00052

KEV

não

Atividades

muito baixo

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-22210
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-22210
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-22210/

VoltarVisão GeralPróximo

Want to stay up to date on a daily basis?

Enable the mail alert feature now!