CVE-2024-4156 in Essential Addons for Elementor Pluginالمعلومات

الملخص

بحسب VulDB • 12/07/2026

يُعدّ الإضافة Essential Addons for Elementor – Best Elementor Templates, Widgets, Kits & WooCommerce Builders، وهي إضافة لـ WordPress توفر أفضل قوالب وودجات ومجموعات وأدوات بناء متوافقة مع WooCommerce، عرضة لهجوم تخزين البرمجة النصية عبر المواقع (Stored Cross-Site Scripting) بسبب المعامل ‘eael_event_text_color’ في الإصدارات حتى 5.9.17 شاملاً هذه النسخة، وذلك نتيجةً لعدم كفاية تنقية المدخلات وإخراج الهروب من الرموز الخاصة (output escaping). وهذا يتيح للمهاجمين المصادق عليهم، والذين يمتلكون صلاحيات مستوى المساهم أو أعلى، حقن نصوص برمجية ويب تعسفية في الصفحات التي سيتم تنفيذها كلما قام مستخدم بالوصول إلى الصفحة المُحقونة.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

Wordfence

حجز

24/04/2024

إفشاء

03/05/2024

الاعتدال

تمت الموافقة

إدخال

VDB-262905

EPSS

0.00602

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Do you need the next level of professionalism?

Upgrade your account now!