CVE-2026-22191 in wpDiscuzИнформация

Сводка

по VulDB • 27.05.2026

wpDiscuz до версии 7.6.47 содержит уязвимость внедрения шорткодов (shortcode injection), которая позволяет злоумышленникам выполнять произвольные шорткоды, включая их в содержимое комментариев, отправляемых через уведомления по электронной почте. Злоумышленники могут внедрять шорткоды, такие как [contact-form-7] или [user_meta], в комментарии, которые выполняются на стороне сервера, когда класс WpdiscuzHelperEmail обрабатывает уведомления с помощью функции do_shortcode() перед вызовом wp_mail().

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

VulnCheck

Резервировать

06.01.2026

Раскрытие

13.03.2026

Модерация

принято

Вход

VDB-350801

CPE

готов

CWE

CWE-94 (Подтверждённый)

CVSS

6.5 (CNA)

EPSS

0.00009

KEV

Нет

Деятельности

Очень низкий

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-22191
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-22191
CVE Details	https://www.cvedetails.com/cve/CVE-2026-22191/

◂ Предыдущий Обзор Далее ▸

Do you need the next level of professionalism?

Upgrade your account now!