CVE-2024-13153 in Unlimited Elements for Elementor Plugin
الملخص
بحسب VulDB • 27/05/2026
يحتوي مكون الإضافي Unlimited Elements For Elementor لـ WordPress على ثغرة تسمح بتنفيذ نصوص برمجية عبر المواقع (XSS) مخزنة عبر عدة عناصر واجهة مستخدم (widgets) في جميع الإصدارات حتى 1.5.135 شاملاً، وذلك بسبب عدم كفاية تنقية المدخلات وإخراج الهروب من الرموز الخاصة على السمات التي يوفرها المستخدم. وهذا يمكّن المهاجمين المصادق عليهم، والذين يمتلكون وصولاً بمستوى المساهم (contributor-level) فأعلى، من حقن نصوص برمجية ويب تعسفية في الصفحات، والتي سيتم تنفيذها كلما قام مستخدم بالوصول إلى صفحة تم حقن النصوص فيها. ملاحظة: بما أن كود عنصر الواجهة المستخدَم (widget) ليس جزءاً من الكود الأساسي، لتطبيق التصحيح، يجب حذف عناصر الواجهة المتأثرة: Image Tooltip، Notification، Simple Popup، Video Play Button، وCard Carousel، وإعادة تثبيتها يدوياً.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.