CVE-2024-5727 in Widget4Call Plugin
Resumen
por MITRE • 2024-06-28
El complemento Widget4Call de WordPress hasta la versión 1.0.7 no sanitiza ni escapa un parámetro antes de devolverlo a la página, lo que genera Cross-Site Scripting Reflejado que podría usarse contra usuarios con privilegios elevados, como el administrador.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.