CVE-2024-5727 in Widget4Call Plugin
Сводка
по VulDB • 22.06.2026
В плагине Widget4Call для WordPress, начиная с версии 1.0.7, не осуществляется санитизация и экранирование параметра перед его выводом на страницу, что приводит к отражённому межсайтовому скриптингу (Reflected Cross-Site Scripting), который может быть использован против пользователей с высокими привилегиями, таких как администраторы.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.