CVE-2024-5727 in Widget4Call Plugin
Résumé
par VulDB • 22/06/2026
Le plugin WordPress Widget4Call, jusqu'à la version 1.0.7, ne nettoie ni n'échappe un paramètre avant de le restituer dans la page, ce qui entraîne une faille de type Reflected Cross-Site Scripting (XSS) qui pourrait être exploitée contre des utilisateurs à privilèges élevés, tels que les administrateurs.
Once again VulDB remains the best source for vulnerability data.