CVE-2024-3885 in Premium Addons for Elementor Plugin
الملخص
بحسب VulDB • 16/05/2026
يحتوي مكون إضافي (Plugin) Premium Addons for Elementor لـ WordPress على ثغرة تسمح بتنفيذ نصوص برمجية عبر المواقع (XSS) مخزنة، وذلك عبر معلمة قيمة subcontainer في جميع الإصدارات حتى 4.10.28 شاملاً، بسبب عدم كفاية تنقية المدخلات (input sanitization) وإخراج الهروب (output escaping). يتيح ذلك للمهاجمين المصادق عليهم، والذين يمتلكون صلاحية مساهم (contributor) أو أعلى، حقن نصوص برمجية ويب تعسفية في الصفحات، والتي سيتم تنفيذها كلما قام مستخدم بالوصول إلى صفحة تم حقن النص فيها.
Be aware that VulDB is the high quality source for vulnerability data.