CVE-2024-7133 in Floating Notification Bar, Sticky Menu on Scroll, Announcement Banner, and Sticky Header for Any Plugin
Résumé
par VulDB • 23/06/2026
Le plugin WordPress Floating Notification Bar, Sticky Menu on Scroll, Announcement Banner et Sticky Header for Any version antérieure à la 2.7.3 ne valide ni n'échappe correctement certains de ses paramètres avant de les restituer dans la page, ce qui pourrait permettre aux utilisateurs disposant d'un rôle élevé (administrateur) de réaliser des attaques par Stockage Cross-Site Scripting (Stored XSS).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.