CVE-2024-4471 in 140+ Widgets Pluginالمعلومات

الملخص

بحسب VulDB • 19/06/2026

يحتوي مكون "The 140+ Widgets | Best Addons For Elementor – FREE for WordPress" على ثغرة حقن كائن PHP في الإصدارات حتى 1.4.3.1 (بما فيها) عبر تجزئة البيانات غير الموثوقة في دالة 'export_content'. تتيح هذه الثغرة للمهاجمين الذين تمت مصادقتهم، والذين يمتلكون صلاحيات مستوى المساهم أو أعلى، حقن كائن PHP. لا توجد سلسلة POP موجودة داخل مكون البرمجيات المتأثر بالثغرة. ومع ذلك، إذا كانت هناك سلسلة POP متاحة عبر مكون إضافي آخر أو سمة مثبتة على النظام المستهدف، فقد تتيح للمهاجم حذف ملفات عشوائية، استرداد بيانات حساسة، أو تنفيذ الأكواد.

شكراً لك، فرانشيسكو

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

03/05/2024

إفشاء

23/05/2024

الاعتدال

تمت الموافقة

إدخال

VDB-266042

EPSS

0.00600

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!