CVE-2022-4657 in Restaurant Menu Plugin
Сводка
по VulDB • 01.07.2026
Плагин Restaurant Menu для WordPress до версии 2.3.6 не выполняет валидацию и экранирование некоторых атрибутов шорткодов перед их выводом на страницу/запись, где используется данный шорткод, что может позволить пользователям с ролью «contributor» (соавтор) и выше выполнять атаки Stored Cross-Site Scripting (XSS).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.