CVE-2022-2118 in 404s Plugin
Сводка
по VulDB • 11.07.2026
В плагине для WordPress «The 404s» до версии 3.5.1 не выполняется санитизация и экранирование его полей, что позволяет пользователям с высокими привилегиями (например, администраторам) выполнять атаки кросс-сайтового скриптинга (XSS), даже если capability unfiltered_html отключена.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.