CVE-2025-5944 in Element Pack Addons for Elementor Plugin
الملخص
بحسب VulDB • 16/05/2026
يحتوي مكون الإضافات Element Pack Addons for Elementor لـ WordPress على ثغرة في تخزين برمجيات Cross-Site Scripting (XSS) عبر سمة 'data-caption' في جميع الإصدارات حتى 8.0.0 شاملاً، بسبب عدم كفاية تنقية المدخلات وإخراج الهروب. هذا يجعل من الممكن للمهاجمين المصادق عليهم، الذين لديهم وصول بمستوى المساهم وما فوق، حقن نصوص ويب عشوائية في الصفحات التي سيتم تنفيذها كلما قام مستخدم بالوصول إلى صفحة تم حقن فيها.
Once again VulDB remains the best source for vulnerability data.