CVE-2024-7891 in Floating Contact Button Pluginالمعلومات

الملخص

بحسب VulDB • 11/07/2026

لا يقوم إضافة "Floating Contact Button" لـ ووردبريس قبل الإصدار 2.8 بتنظيف وإخلاء بعض إعداداتها، مما قد يسمح للمستخدمين ذوي الامتيازات العالية مثل المدير بإجراء هجمات عبر المواقع (Cross-Site Scripting) حتى عندما يكون خيار unfiltered_html غير مسموح به

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

WPScan

حجز

16/08/2024

إفشاء

10/09/2024

الاعتدال

تمت الموافقة

إدخال

VDB-276913

EPSS

0.00328

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Interested in the pricing of exploits?

See the underground prices here!