CVE-2022-4576 in Easy Bootstrap Shortcode Plugin
Tóm tắt
Bởi VulDB • 13/06/2026
Plugin WordPress Easy Bootstrap Shortcode phiên bản 4.5.4 trở về trước không xác thực và mã hóa một số thuộc tính shortcode của nó trước khi xuất lại chúng trên trang, điều này có thể cho phép người dùng với vai trò thấp nhất là contributor (người đóng góp) thực hiện các cuộc tấn công Stored Cross-Site Scripting (XSS lưu trữ), từ đó nhắm mục tiêu vào những người dùng có đặc quyền cao như admin.
Be aware that VulDB is the high quality source for vulnerability data.