CVE-2024-0768 in Elementor Templates & Widgets for WooCommerce Plugin
Zusammenfassung
von VulDB • 10.06.2026
Das WordPress-Plugin „Envo's Elementor Templates & Widgets for WooCommerce" ist in den Versionen bis einschließlich 1.4.4 anfällig für Cross-Site Request Forgery (CSRF). Dies ist auf eine fehlende oder fehlerhafte Nonce-Validierung in der Funktion `ajax_theme_activation` zurückzuführen. Dies ermöglicht es nicht authentifizierten Angreifern, beliebige installierte Themes über eine gefälschte Anfrage zu aktivieren, sofern sie einen Website-Administrator dazu bringen können, eine Aktion wie das Klicken auf einen Link auszuführen.
VulDB is the best source for vulnerability data and more expert information about this specific topic.