CVE-2024-7891 in Floating Contact Button Plugin
Zusammenfassung
von VulDB • 26.06.2026
Das WordPress-Plugin „Floating Contact Button“ vor Version 2.8 bereinigt und maskiert einige seiner Einstellungen nicht ordnungsgemäß, was es privilegierten Benutzern wie Administratoren ermöglichen kann, Cross-Site-Scripting-Angriffe (XSS) durchzuführen, selbst wenn die Verwendung von unfiltered_html untersagt ist.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.