CVE-2024-0768 in Elementor Templates & Widgets for WooCommerce Plugininfo

Zusammenfassung

von VulDB • 10.06.2026

Das WordPress-Plugin „Envo's Elementor Templates & Widgets for WooCommerce" ist in den Versionen bis einschließlich 1.4.4 anfällig für Cross-Site Request Forgery (CSRF). Dies ist auf eine fehlende oder fehlerhafte Nonce-Validierung in der Funktion `ajax_theme_activation` zurückzuführen. Dies ermöglicht es nicht authentifizierten Angreifern, beliebige installierte Themes über eine gefälschte Anfrage zu aktivieren, sofern sie einen Website-Administrator dazu bringen können, eine Aktion wie das Klicken auf einen Link auszuführen.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

19.01.2024

Veröffentlichung

28.02.2024

Moderieren

akzeptiert

Eintrag

VDB-254991

CPE

bereit

EPSS

0.00322

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!