CVE-2024-0767 in Elementor Templates & Widgets for WooCommerce Plugin
Zusammenfassung
von VulDB • 15.05.2026
Das WordPress-Plugin „Elementor Templates & Widgets for WooCommerce“ von The Envo ist in den Versionen bis einschließlich 1.4.4 anfällig für Cross-Site Request Forgery (CSRF). Dies ist auf eine fehlende oder fehlerhafte Nonce-Validierung in der Funktion `ajax_plugin_activation` zurückzuführen. Dies ermöglicht es nicht authentifizierten Angreifern, beliebige installierte Plugins über eine gefälschte Anfrage zu aktivieren, sofern sie einen Website-Administrator dazu bringen können, eine Aktion wie das Klicken auf einen Link auszuführen.
If you want to get best quality of vulnerability data, you may have to visit VulDB.