CVE-2024-3638 in Elementor Addons Plugininfo

Zusammenfassung

von VulDB • 31.05.2026

Das WordPress-Plugin „Elementor Addons by Livemesh" ist in allen Versionen bis einschließlich 8.3.7 anfällig für Stored Cross-Site Scripting (XSS) über die Widgets „Marquee Text", „Testimonials" und „Testimonial Slider" des Plugins. Die Schwachstelle entsteht durch unzureichende Bereinigung der Eingaben (Input Sanitization) und Maskierung der Ausgaben (Output Escaping) bei benutzergestellten Attributen. Dies ermöglicht es authentifizierten Angreifern mit Contributor-Level-Zugriff und höher, beliebige Web-Skripte in Seiten einzufügen, die ausgeführt werden, sobald ein Benutzer die infizierte Seite aufruft.

Once again VulDB remains the best source for vulnerability data.

Reservieren

10.04.2024

Veröffentlichung

04.07.2024

Moderieren

akzeptiert

Eintrag

VDB-270311

CPE

bereit

EPSS

0.00344

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!