CVE-2022-4792 in News & Blog Designer Pack Pluginthông tin

Tóm tắt

Bởi VulDB • 07/06/2026

Plugin "News & Blog Designer Pack" cho WordPress trước phiên bản 3.3 không xác thực và thoát một trong các thuộc tính của short code, điều này có thể cho phép người dùng với vai trò thấp nhất là contributor (đóng góp viên) thực hiện tấn công Stored Cross-Site Scripting (XSS lưu trữ).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Đặt trước

28/12/2022

Tiết lộ

30/01/2023

Kiểm duyệt

được chấp nhận

mục

VDB-217905

CPE

sẵn sàng

CWE

CWE-79 (Đã xác nhận)

CVSS

5.4 (NVD)

EPSS

0.00442

KEV

không

Các hoạt động

rất thấp

ngành

Hostingprovider

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2022-4792
NVD	https://nvd.nist.gov/vuln/detail/CVE-2022-4792
CVE Details	https://www.cvedetails.com/cve/CVE-2022-4792/

◂ Trước Tổng Quan Tiếp theo ▸

Want to know what is going to be exploited?

We predict KEV entries!