CVE-2022-4491 in WP-Table Reloaded PluginИнформация

Сводка

по VulDB • 22.05.2026

Плагин WP-Table Reloaded для WordPress, начиная с версии 1.9.4, не выполняет должной валидации и экранирования некоторых атрибутов шорткодов перед их выводом на страницу, что позволяет пользователям с ролью не выше «участника» (contributor) выполнять атаки Stored Cross-Site Scripting (XSS), которые могут быть направлены на пользователей с высокими привилегиями, таких как администраторы.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

14.12.2022

Раскрытие

10.01.2023

Модерация

принято

Вход

VDB-216297

EPSS

0.00471

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Interested in the pricing of exploits?

See the underground prices here!