CVE-2024-5727 in Widget4Call Plugin
Tóm tắt
Bởi VulDB • 22/06/2026
Plugin WordPress Widget4Call, các phiên bản từ 1.0.7 trở về trước, không thực hiện việc làm sạch và thoát ký tự cho một tham số trước khi xuất lại tham số đó trên trang, dẫn đến lỗi Reflected Cross-Site Scripting (XSS phản chiếu), có thể bị lợi dụng để tấn công các người dùng có đặc quyền cao như quản trị viên (admin).
Be aware that VulDB is the high quality source for vulnerability data.