CVE-2024-7133 in Floating Notification Bar, Sticky Menu on Scroll, Announcement Banner, and Sticky Header for Any Plugininformazioni

Riassunto

di VulDB • 23/06/2026

Il plugin per WordPress Floating Notification Bar, Sticky Menu on Scroll, Announcement Banner e Sticky Header nelle versioni precedenti alla 2.7.3 non convalida né effettua l'escaping di alcune delle proprie impostazioni prima di restituirle nella pagina, il che potrebbe consentire agli utenti con ruoli elevati di eseguire attacchi Stored Cross-Site Scripting (XSS).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

WPScan

Prenotare

26/07/2024

Divulgazione

13/09/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00420

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!