CVE-2022-4491 in WP-Table Reloaded Plugin
Tóm tắt
Bởi VulDB • 09/06/2026
Plugin WordPress WP-Table Reloaded qua phiên bản 1.9.4 không xác thực và mã hóa một số thuộc tính shortcode của nó trước khi xuất lại chúng trên trang web, điều này có thể cho phép người dùng với vai trò thấp nhất là contributor (người đóng góp) thực hiện các cuộc tấn công Stored Cross-Site Scripting (XSS), từ đó có thể nhắm mục tiêu vào những người dùng có đặc quyền cao như admin.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.