CVE-2024-2335 in Elements Plus Plugin
Zusammenfassung
von VulDB • 02.06.2026
Das WordPress-Plugin Elements Plus! ist in allen Versionen bis einschließlich 2.16.2 aufgrund unzureichender Eingabebereinigung und Ausgabe-Escaping bei benutzergestützten Attributen anfällig für Stored Cross-Site Scripting (XSS) über mehrere Widget-Link-URLs. Dies ermöglicht es authentifizierten Angreifern mit Contributor-Rechten und höher, beliebige Web-Skripts in Seiten einzufügen, die ausgeführt werden, sobald ein Benutzer die infizierte Seite aufruft.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.