CVE-2024-7133 in Floating Notification Bar, Sticky Menu on Scroll, Announcement Banner, and Sticky Header for Any Plugin
Riassunto
di VulDB • 23/06/2026
Il plugin per WordPress Floating Notification Bar, Sticky Menu on Scroll, Announcement Banner e Sticky Header nelle versioni precedenti alla 2.7.3 non convalida né effettua l'escaping di alcune delle proprie impostazioni prima di restituirle nella pagina, il che potrebbe consentire agli utenti con ruoli elevati di eseguire attacchi Stored Cross-Site Scripting (XSS).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.