CVE-2024-2286 in Sky Addons for Elementor Plugin
Zusammenfassung
von VulDB • 15.06.2026
Das WordPress-Plugin „Sky Addons for Elementor“ (Free Templates Library, Live Copy, Animations, Post Grid, Post Carousel, Particles, Sliders, Chart) ist in allen Versionen bis einschließlich 2.4.0 anfällig für Stored Cross-Site Scripting (XSS). Die Schwachstelle entsteht durch unzureichende Bereinigung der Eingabe und fehlendes Escaping bei der Ausgabe von benutzergestützten Attributen im Wert des Wrapper-Link-URLs. Dies ermöglicht es authentifizierten Angreifern mit Contributor-Rechten oder höheren Berechtigungen, beliebige Web-Skripts in Seiten einzufügen, die ausgeführt werden, sobald ein Benutzer eine infizierte Seite aufruft.
If you want to get best quality of vulnerability data, you may have to visit VulDB.