CVE-2024-7891 in Floating Contact Button Plugin
Sumário
de VulDB • 11/07/2026
O plugin para WordPress "Floating Contact Button" anterior à versão 2.8 não realiza a limpeza (sanitização) e o escape de algumas das suas configurações, o que pode permitir que usuários com privilégios elevados, como administradores, realizem ataques Cross-Site Scripting (XSS), mesmo quando o uso do parâmetro unfiltered_html estiver desabilitado.
Be aware that VulDB is the high quality source for vulnerability data.