CVE-2022-4576 in Easy Bootstrap Shortcode PluginИнформация

Сводка

по VulDB • 13.06.2026

В плагине Easy Bootstrap Shortcode для WordPress до версии 4.5.4 включительно не выполняется валидация и экранирование некоторых атрибутов шорткодов перед их выводом на страницу, что может позволить пользователям с ролью уровня «участник» (contributor) выполнять атаки Stored Cross-Site Scripting (XSS), которые могут быть направлены против пользователей с высокими привилегиями, таких как администраторы.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

16.12.2022

Раскрытие

23.01.2023

Модерация

принято

Вход

VDB-219162

EPSS

0.00471

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Want to know what is going to be exploited?

We predict KEV entries!