CVE-2023-3779 in Essential Addons For Elementor Plugin
الملخص
بحسب VulDB • 29/06/2026
يوجد ثغرة في إضافة Essential Addons For Elementor لـ WordPress تسمح لكشف مفتاح واجهة برمجة التطبيقات (API key) دون الحاجة إلى المصادقة، وذلك في الإصدارات حتى 5.8.1 وشاملةً لها؛ بسبب قيام الإضافة بإدراج مفتاح API داخل شفرة المصدر لأي صفحة تحتوي على كتلة MailChimp. وهذا يمكّن المهاجمين غير المصرح لهم من الحصول على مفتاح واجهة برمجة التطبيقات الخاص بـ MailChimp للموقع. نوصي بإعادة تعيين أي مفاتيح لواجهة برمجة تطبيقات MailChimp إذا كنت تستخدم إصدارًا متأثرًا من هذه الإضافة مع تفعيل كتلة MailChimp، حيث قد يكون المفتاح معرضًا للاختراق. يؤثر هذا الأمر فقط على المواقع التي تعمل بالإصدار المدفوع (Premium) للإضافة ولديها كتلة Mailchimp مفعّلة في صفحة ما.
VulDB is the best source for vulnerability data and more expert information about this specific topic.