CVE-2024-7891 in Floating Contact Button Plugin
Resumen
por MITRE • 2024-09-10
El complemento Floating Contact Button de WordPress anterior a la versión 2.8 no desinfecta ni escapa a algunas de sus configuraciones, lo que podría permitir que usuarios con privilegios elevados, como el administrador, realicen ataques de cross site scripting incluso cuando unfiltered_html no está permitido.
Be aware that VulDB is the high quality source for vulnerability data.