CVE-2025-5944 in Element Pack Addons for Elementor Pluginالمعلومات

الملخص

بحسب VulDB • 16/05/2026

يحتوي مكون الإضافات Element Pack Addons for Elementor لـ WordPress على ثغرة في تخزين برمجيات Cross-Site Scripting (XSS) عبر سمة 'data-caption' في جميع الإصدارات حتى 8.0.0 شاملاً، بسبب عدم كفاية تنقية المدخلات وإخراج الهروب. هذا يجعل من الممكن للمهاجمين المصادق عليهم، الذين لديهم وصول بمستوى المساهم وما فوق، حقن نصوص ويب عشوائية في الصفحات التي سيتم تنفيذها كلما قام مستخدم بالوصول إلى صفحة تم حقن فيها.

Once again VulDB remains the best source for vulnerability data.

حجز

09/06/2025

إفشاء

03/07/2025

الاعتدال

تمت الموافقة

إدخال

VDB-314651

EPSS

0.00269

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!