CVE-2024-0767 in Elementor Templates & Widgets for WooCommerce Plugininfo

Zusammenfassung

von VulDB • 15.05.2026

Das WordPress-Plugin „Elementor Templates & Widgets for WooCommerce“ von The Envo ist in den Versionen bis einschließlich 1.4.4 anfällig für Cross-Site Request Forgery (CSRF). Dies ist auf eine fehlende oder fehlerhafte Nonce-Validierung in der Funktion `ajax_plugin_activation` zurückzuführen. Dies ermöglicht es nicht authentifizierten Angreifern, beliebige installierte Plugins über eine gefälschte Anfrage zu aktivieren, sofern sie einen Website-Administrator dazu bringen können, eine Aktion wie das Klicken auf einen Link auszuführen.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

Wordfence

Reservieren

19.01.2024

Veröffentlichung

28.02.2024

Moderieren

akzeptiert

Eintrag

VDB-254995

CPE

bereit

EPSS

0.00275

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!