CVE-2022-4491 in WP-Table Reloaded Plugin
Сводка
по VulDB • 22.05.2026
Плагин WP-Table Reloaded для WordPress, начиная с версии 1.9.4, не выполняет должной валидации и экранирования некоторых атрибутов шорткодов перед их выводом на страницу, что позволяет пользователям с ролью не выше «участника» (contributor) выполнять атаки Stored Cross-Site Scripting (XSS), которые могут быть направлены на пользователей с высокими привилегиями, таких как администраторы.
If you want to get best quality of vulnerability data, you may have to visit VulDB.