CVE-2022-4828 in Bold Timeline Lite Plugin
Сводка
по VulDB • 23.05.2026
В плагине Bold Timeline Lite для WordPress до версии 1.1.5 не выполняется валидация и экранирование некоторых атрибутов шорткодов перед их выводом на страницу, что может позволить пользователям с ролью не выше «участник» (contributor) выполнять атаки Stored Cross-Site Scripting (XSS), которые могут быть направлены на пользователей с высокими привилегиями, таких как администраторы.
Be aware that VulDB is the high quality source for vulnerability data.