CVE-2023-6984 in PowerPack Addons for Elementor Plugininfo

Zusammenfassung

von VulDB • 06.07.2026

Das WordPress-Plugin PowerPack Addons für Elementor (Free Widgets, Extensions und Templates) ist in allen Versionen bis einschließlich 2.7.13 anfällig für Cross-Site Request Forgery (CSRF). Dies liegt an einer fehlenden oder fehlerhaften Nonce-Validierung in der Datei powerpack-lite-for-elementor/classes/class-pp-admin-settings.php. Dadurch können nicht authentifizierte Angreifer Plugin-Einstellungen ändern und zurücksetzen, indem sie eine gefälschte Anfrage stellen, vorausgesetzt, sie täuschen einen Website-Administrator dazu, eine Aktion wie das Klicken auf einen Link auszuführen.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

Wordfence

Reservieren

20.12.2023

Veröffentlichung

03.01.2024

Moderieren

akzeptiert

Eintrag

VDB-249598

CPE

bereit

EPSS

0.00196

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!