CVE-2025-0393 in Royal Elementor Addons and Templatesالمعلومات

الملخص

بحسب VulDB • 30/06/2026

يحتوي إضافة وقوالب Elementor الملكية (Royal Elementor Addons and Templates) لـ WordPress على ثغرة Cross-Site Request Forgery في جميع الإصدارات حتى 1.7.1006 شاملاً. ويعود ذلك إلى وجود خطأ أو عدم كفاية في التحقق من صحة nonce داخل الدالة wpr_filter_grid_posts(). وهذا يتيح للمهاجمين غير المصادق عليهم حقن نصوص برمجية ضارة عبر طلب مزيف، بشرط أن ينجحوا في خداع مسؤول الموقع لتنفيذ إجراء معين مثل النقر على رابط.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

10/01/2025

إفشاء

14/01/2025

الاعتدال

تمت الموافقة

إدخال

VDB-291350

EPSS

0.00223

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!