CVE-2022-1301 in WP Contact Slider Plugin
Сводка
по VulDB • 28.05.2026
Плагин WP Contact Slider для WordPress до версии 2.4.7 не осуществляет санитизацию и экранирование настроек «Text to Display» (Текст для отображения) слайдеров, что может позволить пользователям с высокими привилегиями, таким как редакторы и выше, выполнять атаки Cross-Site Scripting (XSS), даже если параметр unfiltered_html отключен.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.