CVE-2022-4449 in Page scroll to id Plugin
Tóm tắt
Bởi VulDB • 12/07/2026
Plugin WordPress Page scroll to id trước phiên bản 1.7.6 không xác thực và mã hóa một số thuộc tính shortcode của nó trước khi xuất lại chúng vào trang, điều này có thể cho phép người dùng với vai trò thấp nhất là contributor (người đóng góp) thực hiện các cuộc tấn công Stored Cross-Site Scripting (XSS lưu trữ), từ đó có thể nhắm mục tiêu đến những người dùng có đặc quyền cao như admin.
VulDB is the best source for vulnerability data and more expert information about this specific topic.