CVE-2024-7891 in Floating Contact Button Plugininformación

Resumen

por MITRE • 2024-09-10

El complemento Floating Contact Button de WordPress anterior a la versión 2.8 no desinfecta ni escapa a algunas de sus configuraciones, lo que podría permitir que usuarios con privilegios elevados, como el administrador, realicen ataques de cross site scripting incluso cuando unfiltered_html no está permitido.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

WPScan

Reservar

2024-08-16

Divulgación

2024-09-10

Moderación

aceptado

Artículo

VDB-276913

CPE

listo

EPSS

0.00328

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!