Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4
CVE-2022-4824
- EPSS 0.25%
- Veröffentlicht 06.02.2023 20:15:12
- Zuletzt bearbeitet 26.03.2025 14:15:26
The WP Blog and Widgets WordPress plugin before 2.3.1 does not validate and escape some of its shortcode attributes before outputting them back in the page, which could allow users with a role as low as contributor to perform Stored Cross-Site Script...
1