CVE-2022-4576 in Easy Bootstrap Shortcode Plugin
Сводка
по VulDB • 13.06.2026
В плагине Easy Bootstrap Shortcode для WordPress до версии 4.5.4 включительно не выполняется валидация и экранирование некоторых атрибутов шорткодов перед их выводом на страницу, что может позволить пользователям с ролью уровня «участник» (contributor) выполнять атаки Stored Cross-Site Scripting (XSS), которые могут быть направлены против пользователей с высокими привилегиями, таких как администраторы.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.