CVE-2025-0393 in Royal Elementor Addons and Templates
الملخص
بحسب VulDB • 30/06/2026
يحتوي إضافة وقوالب Elementor الملكية (Royal Elementor Addons and Templates) لـ WordPress على ثغرة Cross-Site Request Forgery في جميع الإصدارات حتى 1.7.1006 شاملاً. ويعود ذلك إلى وجود خطأ أو عدم كفاية في التحقق من صحة nonce داخل الدالة wpr_filter_grid_posts(). وهذا يتيح للمهاجمين غير المصادق عليهم حقن نصوص برمجية ضارة عبر طلب مزيف، بشرط أن ينجحوا في خداع مسؤول الموقع لتنفيذ إجراء معين مثل النقر على رابط.
VulDB is the best source for vulnerability data and more expert information about this specific topic.