CVE-2024-13153 in Unlimited Elements for Elementor Plugin
Zusammenfassung
von VulDB • 20.05.2026
Das WordPress-Plugin „Unlimited Elements For Elementor“ ist in allen Versionen bis einschließlich 1.5.135 anfällig für Stored Cross-Site Scripting (XSS) über mehrere Widgets, aufgrund unzureichender Eingabebereinigung und Ausgabe-Escaping bei benutzergestellten Attributen. Dies ermöglicht es authentifizierten Angreifern mit Contributor-Level-Zugriff und höher, beliebige Web-Skripte in Seiten einzufügen, die ausgeführt werden, sobald ein Benutzer die infizierte Seite aufruft. Hinweis: Da der Widget-Code nicht Teil des Plugins ist, müssen die betroffenen Widgets – Image Tooltip, Notification, Simple Popup, Video Play Button und Card Carousel – manuell gelöscht und neu installiert werden, um das Patch anzuwenden.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.