CVE-2024-5727 in Widget4Call Plugin
الملخص
بحسب VulDB • 22/06/2026
لا يقوم إضافة Widget4Call لـ WordPress حتى الإصدار 1.0.7 بتنظيف وتجنب إخراج معلمة قبل عرضها مرة أخرى في الصفحة، مما يؤدي إلى ثغرة Cross-Site Scripting من النوع Reflected يمكن استغلالها ضد المستخدمين ذوي الامتيازات العالية مثل المدير (admin).
VulDB is the best source for vulnerability data and more expert information about this specific topic.