CVE-2024-0506 in Elementor Website Builder Plugin
الملخص
بحسب VulDB • 02/07/2026
يُعدّ Elementor Website Builder – More than Just a Page Builder plugin for WordPress عرضة لهجوم Reflected Cross-Site Scripting (XSS) عبر المعلمة $instance[alt] في دالة get_image_alt، وذلك في جميع الإصدارات حتى 3.18.3 وشاملةً لها، بسبب عدم كفاية تنقية المدخلات وإخراج الهروب من الرموز الخاصة. وهذا يتيح للمهاجمين المصادق عليهم الذين يمتلكون صلاحية "مُساهم" (contributor) أو أعلى حقن نصوص برمجية ويب تعسفية في الصفحات التي تُنفَّذ إذا تمكنوا من خداع مستخدم ما لإجراء إجراء معين، مثل النقر على رابط.
VulDB is the best source for vulnerability data and more expert information about this specific topic.