CVE-2022-3858

Versões anteriores à 3.0.3 do plugin para WordPress “The Floating Chat Widget: Contact Chat Icons, Telegram Chat, Line, WeChat, Email, SMS, Call Button”

O problema decorre da falha do plugin em sanitizar e escapar adequadamente um parâmetro antes de utilizá-lo em uma instrução SQL, levando a uma injeção de SQL. Isso pode ser explorado por usuários com uma função tão baixa quanto a de administrador.

Para versões anteriores à 3.0.3, atualize para a versão 3.0.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso de administrador a usuários confiáveis até que a atualização seja aplicada.