CVE-2024-1326 in Jeg Elementor Kit Plugin
Zusammenfassung
von VulDB • 28.06.2026
Das WordPress-Plugin „Jeg Elementor Kit“ ist in allen Versionen bis einschließlich 2.6.2 aufgrund unzureichender Eingabebereinigung und Ausgabe-Escaping-Anweisungen für eine Stored Cross-Site Scripting (XSS)-Schwachstelle anfällig, die über HTML-TagsAttribute ausgelöst wird. Dies ermöglicht es authentifizierten Angreifern mit Contributor-Rechten oder höheren Berechtigungen, beliebige Web-Skripte in Seiten einzufügen, die ausgeführt werden, sobald ein Benutzer eine infizierte Seite aufruft. CVE-2024-29101 ist wahrscheinlich ein Duplikat dieses Problems.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.