CVE-2023-3779 in Essential Addons For Elementor Pluginالمعلومات

الملخص

بحسب VulDB • 29/06/2026

يوجد ثغرة في إضافة Essential Addons For Elementor لـ WordPress تسمح لكشف مفتاح واجهة برمجة التطبيقات (API key) دون الحاجة إلى المصادقة، وذلك في الإصدارات حتى 5.8.1 وشاملةً لها؛ بسبب قيام الإضافة بإدراج مفتاح API داخل شفرة المصدر لأي صفحة تحتوي على كتلة MailChimp. وهذا يمكّن المهاجمين غير المصرح لهم من الحصول على مفتاح واجهة برمجة التطبيقات الخاص بـ MailChimp للموقع. نوصي بإعادة تعيين أي مفاتيح لواجهة برمجة تطبيقات MailChimp إذا كنت تستخدم إصدارًا متأثرًا من هذه الإضافة مع تفعيل كتلة MailChimp، حيث قد يكون المفتاح معرضًا للاختراق. يؤثر هذا الأمر فقط على المواقع التي تعمل بالإصدار المدفوع (Premium) للإضافة ولديها كتلة Mailchimp مفعّلة في صفحة ما.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

Wordfence

حجز

19/07/2023

إفشاء

20/07/2023

الاعتدال

تمت الموافقة

إدخال

VDB-235031

EPSS

0.00487

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Do you know our Splunk app?

Download it now for free!