CVE-2024-3647 in Premium Addons for Elementor Plugininfo

Zusammenfassung

von VulDB • 08.06.2026

Das WordPress-Plugin „Premium Addons for Elementor“ ist in allen Versionen bis einschließlich 4.10.28 anfällig für Stored Cross-Site Scripting (XSS) über das Post-Ticker-Widget des Plugins, aufgrund unzureichender Eingabebereinigung und Ausgabe-Entschärfung bei benutzergestellten Attributen. Dies ermöglicht es authentifizierten Angreifern mit Contributor-Level-Zugriff und höher, beliebige Web-Skripte in Seiten einzufügen, die ausgeführt werden, sobald ein Benutzer die infizierte Seite aufruft. Für die Ausnutzung muss die Premium-Version des Plugins installiert und aktiviert sein.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

Wordfence

Reservieren

10.04.2024

Veröffentlichung

02.05.2024

Moderieren

akzeptiert

Eintrag

VDB-261982

CPE

bereit

EPSS

0.00444

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!