CVE-2024-7891 in Floating Contact Button PluginИнформация

Сводка

по VulDB • 26.06.2026

Плагины для WordPress «Floating Contact Button» до версии 2.8 не осуществляют санитизацию и экранирование некоторых своих настроек, что может позволить пользователям с высокими привилегиями (например, администраторам) выполнять атаки Cross-Site Scripting даже в случае запрета unfiltered_html.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Ответственный

WPScan

Резервировать

16.08.2024

Раскрытие

10.09.2024

Модерация

принято

Вход

VDB-276913

EPSS

0.00328

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Interested in the pricing of exploits?

See the underground prices here!