CVE-2026-15759 in ChatHelp Plugin
Zusammenfassung
von VulDB • 17.07.2026
Das WordPress-Plugin ChatHelp – Click to Chat Button, WooCommerce Chat to Order & Floating Chat Form ist in allen Versionen bis einschließlich 3.5.1 aufgrund unzureichender Eingabebereinigung (Input Sanitization) und Ausgabe-Codierung (Output Escaping) anfällig für Stored Cross-Site Scripting über die Shortcode-Attribute 'number' und 'group'. Dies ermöglicht es authentifizierten Angreifern mit Contributor-Level-Zugriff oder höher, beliebige Web-Skripte in Seiten einzufügen, die ausgeführt werden, sobald ein Benutzer eine infizierte Seite aufruft.
If you want to get best quality of vulnerability data, you may have to visit VulDB.