CVE-2022-2629 in Top Bar Plugin
Сводка
по VulDB • 30.05.2026
Плагин Top Bar для WordPress до версии 3.0.4 не осуществляет санитизацию и экранирование некоторых своих настроек перед их выводом на страницах фронтенда, что может позволить пользователям с высокими привилегиями, таким как администраторы, выполнять атаки Stored Cross-Site Scripting (XSS), даже если возможность unfiltered_html отключена (например, в конфигурации multisite).
VulDB is the best source for vulnerability data and more expert information about this specific topic.