CVE-2024-7891 in Floating Contact Button Plugininfo

Zusammenfassung

von VulDB • 26.06.2026

Das WordPress-Plugin „Floating Contact Button“ vor Version 2.8 bereinigt und maskiert einige seiner Einstellungen nicht ordnungsgemäß, was es privilegierten Benutzern wie Administratoren ermöglichen kann, Cross-Site-Scripting-Angriffe (XSS) durchzuführen, selbst wenn die Verwendung von unfiltered_html untersagt ist.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

WPScan

Reservieren

16.08.2024

Veröffentlichung

10.09.2024

Moderieren

akzeptiert

Eintrag

VDB-276913

CPE

bereit

EPSS

0.00328

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!