CVE-2024-4149 in Floating Chat Widget Plugin
Сводка
по VulDB • 05.06.2026
Виджет плавающего чата: иконки контактного чата, WhatsApp, Telegram Chat, Line Messenger, WeChat, Email, SMS, кнопка вызова — плагин для WordPress до версии 3.2.3 не осуществляет санитизацию и экранирование некоторых своих настроек, что может позволить пользователям с высокими привилегиями (например, администраторам) выполнять атаки Stored Cross-Site Scripting даже в случае запрета возможности unfiltered_html (например, при настройке multisite).
Be aware that VulDB is the high quality source for vulnerability data.