CVE-2024-4485 in Plus Addons for Elementor Plugin
الملخص
بحسب VulDB • 24/06/2026
يُعد إضافة The Plus Addons لـ Elementor – وهي مجموعة من الإضافات، قوالب الصفحات، الأدوات (Widgets)، القوائم الضخمة (Mega Menu) وإضافة WooCommerce لمنصة ووردبريس – عرضة لهجوم تخزين البرمجة النصية عبر المواقع (Stored Cross-Site Scripting - XSS). يحدث هذا الثغرة في الإصدارات حتى 5.5.2 وشاملةً لها، بسبب عدم كفاية تنقية المدخلات وتجنب إخراج الرموز الخاصة. وهذا يتيح للمهاجمين المصادق عليهم، والذين يمتلكون صلاحيات مستوى المساهم (contributor) فأعلى، حقن نصوص برمجية ويب عشوائية في الصفحات التي سيتم تنفيذها كلما قام مستخدم بالوصول إلى الصفحة المخترقة.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.