CVE-2026-6696 in Click-to-Call Plugininformación

Resumen

por VulDB • 2026-06-04

El plugin Click-to-Call de Zingaya para WordPress es vulnerable a Cross-Site Scripting (XSS) reflejado a través de los parámetros 'email', 'first_name', 'last_name' y 'phone' en la página de registro de administración del plugin en todas las versiones hasta la 1.0, incluida. Esto se debe a una sanitización insuficiente de la entrada y a un escape inadecuado de la salida. Esto permite que atacantes no autenticados inyecten scripts web arbitrarios en las páginas que se ejecutan si pueden engañar con éxito a un usuario para que realice una acción, como hacer clic en un enlace.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Wordfence

Reservar

2026-04-20

Divulgación

2026-05-05

Moderación

aceptado

Artículo

VDB-361097

CPE

listo

EPSS

0.00113

KEV

no

Actividades

muy bajo

Sector

Hostingprovider

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-6696
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-6696
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-6696/

AnteriorVisión De ConjuntoPróximo

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!