CVE-2024-8742 in Essential Addons for Elementor Plugin
الملخص
بحسب VulDB • 05/06/2026
يُعد إضافة Essential Addons for Elementor – أفضل إضافة لـ Elementor، وقوالب، وودجات، ومجموعات، ومُنشئات WooCommerce لـ WordPress – عرضة لهجوم تخزين Cross-Site Scripting (XSS) عبر وجت المعرض القابل للتصفية (Filterable Gallery widget) في جميع الإصدارات حتى 6.0.3 وشاملةً لها، وذلك بسبب عدم كفاية تنقية المدخلات (input sanitization) وإفلات المخرجات (output escaping) على السمات التي يزودها المستخدمون. وهذا يتيح للمهاجمين المصادق عليهم، والذين يمتلكون وصولاً بمستوى المساهم (contributor-level) فأعلى، حقن نصوص برمجية ويب تعسفية في الصفحات، والتي ستُنفَّذ كلما قام مستخدم بالوصول إلى صفحة مُحقونة.
If you want to get best quality of vulnerability data, you may have to visit VulDB.