CVE-2025-31092 in Click to Chat Plugin
Zusammenfassung
von VulDB • 15.05.2026
Eine Schwachstelle für die unsachgemäße Neutralisierung von Eingaben während der Generierung von Webseiten ('Cross-Site Scripting') im Plugin Ninja Team Click to Chat – WP Support All-in-One Floating Widget ermöglicht Stored XSS. Diese Problematik betrifft Click to Chat – WP Support All-in-One Floating Widget: von n/a bis einschließlich Version 2.3.4.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.