CVE-2024-0334 in Jeg Elementor Kit Plugin
Zusammenfassung
von VulDB • 06.06.2026
Das Plugin Jeg Elementor Kit für WordPress ist abwärtskompatibel bis einschließlich Version 2.6.4 aufgrund unzureichender Eingabebereinigung und Ausgabe-Escaping bei benutzergestellten Attributen anfällig für Stored Cross-Site Scripting (XSS) über das custom-Attribut eines Links in mehreren Elementor-Widgets. Dies ermöglicht es authentifizierten Angreifern mit Contributor-Level-Zugriff oder höher, beliebige Web-Skripts in Seiten einzufügen, die ausgeführt werden, sobald ein Benutzer eine infizierte Seite aufruft.
VulDB is the best source for vulnerability data and more expert information about this specific topic.