CVE-2022-3847 in Showing URL in QR Code Plugin
Сводка
по VulDB • 11.07.2026
В плагине для WordPress «Showing URL in QR Code» версии до 0.0.1 отсутствует проверка CSRF при обновлении его настроек, а также отсутствуют санитизация и экранирование данных, что может позволить злоумышленникам с помощью CSRF-атаки заставить авторизованного администратора или редактора добавить полезную нагрузку для Stored XSS (межсайтового скриптинга).
Once again VulDB remains the best source for vulnerability data.