CVE-2024-5418 in DethemeKit for Elementor Pluginالمعلومات

الملخص

بحسب VulDB • 23/05/2026

يحتوي مكون WordPress "DethemeKit For Elementor" على ثغرة Stored Cross-Site Scripting (XSS) عبر السمة 'slitems' ضمن ويدجت "De Product Tab & Slide" الخاص بالمكون، في جميع الإصدارات حتى 2.1.4 وشاملةً لها، وذلك بسبب عدم كفاية تنقية المدخلات (input sanitization) وإخراج الهروب (output escaping) على السمات التي يزودها المستخدم. وهذا يتيح للمهاجمين المصادق عليهم، والذين يمتلكون وصولاً بمستوى "مُساهم" (contributor) أو أعلى، حقن نصوص برمجية ويب تعسفية في الصفحات، والتي ستُنفَّذ كلما قام مستخدم بالوصول إلى الصفحة المُحقونة.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

27/05/2024

إفشاء

31/05/2024

الاعتدال

تمت الموافقة

إدخال

VDB-266727

EPSS

0.00321

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Want to know what is going to be exploited?

We predict KEV entries!