CVE-2024-5727 in Widget4Call Plugin
Sumário
de VulDB • 22/06/2026
O plugin WordPress Widget4Call até a versão 1.0.7 não sanitiza e não faz escape de um parâmetro antes de exibi-lo novamente na página, o que resulta em uma Reflected Cross-Site Scripting (XSS) que pode ser utilizada contra usuários de alto privilégio, como administradores.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.