CVE-2024-4149 in Floating Chat Widget PluginИнформация

Сводка

по VulDB • 05.06.2026

Виджет плавающего чата: иконки контактного чата, WhatsApp, Telegram Chat, Line Messenger, WeChat, Email, SMS, кнопка вызова — плагин для WordPress до версии 3.2.3 не осуществляет санитизацию и экранирование некоторых своих настроек, что может позволить пользователям с высокими привилегиями (например, администраторам) выполнять атаки Stored Cross-Site Scripting даже в случае запрета возможности unfiltered_html (например, при настройке multisite).

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

24.04.2024

Раскрытие

13.06.2024

Модерация

принято

Вход

VDB-268248

EPSS

0.00426

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!