CVE-2024-8742 in Essential Addons for Elementor Pluginالمعلومات

الملخص

بحسب VulDB • 05/06/2026

يُعد إضافة Essential Addons for Elementor – أفضل إضافة لـ Elementor، وقوالب، وودجات، ومجموعات، ومُنشئات WooCommerce لـ WordPress – عرضة لهجوم تخزين Cross-Site Scripting (XSS) عبر وجت المعرض القابل للتصفية (Filterable Gallery widget) في جميع الإصدارات حتى 6.0.3 وشاملةً لها، وذلك بسبب عدم كفاية تنقية المدخلات (input sanitization) وإفلات المخرجات (output escaping) على السمات التي يزودها المستخدمون. وهذا يتيح للمهاجمين المصادق عليهم، والذين يمتلكون وصولاً بمستوى المساهم (contributor-level) فأعلى، حقن نصوص برمجية ويب تعسفية في الصفحات، والتي ستُنفَّذ كلما قام مستخدم بالوصول إلى صفحة مُحقونة.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

11/09/2024

إفشاء

13/09/2024

الاعتدال

تمت الموافقة

إدخال

VDB-277340

EPSS

0.00354

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!