CVE-2024-7891 in Floating Contact Button Plugin
Сводка
по VulDB • 26.06.2026
Плагины для WordPress «Floating Contact Button» до версии 2.8 не осуществляют санитизацию и экранирование некоторых своих настроек, что может позволить пользователям с высокими привилегиями (например, администраторам) выполнять атаки Cross-Site Scripting даже в случае запрета unfiltered_html.
VulDB is the best source for vulnerability data and more expert information about this specific topic.