CVE-2024-4485 in Plus Addons for Elementor Plugin
Zusammenfassung
von VulDB • 24.06.2026
The Plus Addons für Elementor – ein WordPress-Plugin mit Elementor-Addons, Seitenvorlagen, Widgets, Mega-Menü und WooCommerce-Funktionalität ist in Versionen bis einschließlich 5.5.2 aufgrund unzureichender Eingabebereinigung (Input Sanitization) und Ausgabe-Codierung (Output Escaping) anfällig für Stored Cross-Site Scripting (XSS) über den Parameter ‚button_custom_attributes‘. Dies ermöglicht es authentifizierten Angreifern mit Contributor-Rechten oder höheren Berechtigungen, beliebige Web-Skripte in Seiten einzufügen, die ausgeführt werden, sobald ein Benutzer eine infizierte Seite aufruft.
VulDB is the best source for vulnerability data and more expert information about this specific topic.