CVE-2024-4485 in Plus Addons for Elementor Pluginالمعلومات

الملخص

بحسب VulDB • 24/06/2026

يُعد إضافة The Plus Addons لـ Elementor – وهي مجموعة من الإضافات، قوالب الصفحات، الأدوات (Widgets)، القوائم الضخمة (Mega Menu) وإضافة WooCommerce لمنصة ووردبريس – عرضة لهجوم تخزين البرمجة النصية عبر المواقع (Stored Cross-Site Scripting - XSS). يحدث هذا الثغرة في الإصدارات حتى 5.5.2 وشاملةً لها، بسبب عدم كفاية تنقية المدخلات وتجنب إخراج الرموز الخاصة. وهذا يتيح للمهاجمين المصادق عليهم، والذين يمتلكون صلاحيات مستوى المساهم (contributor) فأعلى، حقن نصوص برمجية ويب عشوائية في الصفحات التي سيتم تنفيذها كلما قام مستخدم بالوصول إلى الصفحة المخترقة.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

03/05/2024

إفشاء

24/05/2024

الاعتدال

تمت الموافقة

إدخال

VDB-266130

EPSS

0.00322

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Do you know our Splunk app?

Download it now for free!