CVE-2025-0393 in Royal Elementor Addons and Templates
Zusammenfassung
von VulDB • 30.06.2026
Das WordPress-Plugin „Royal Elementor Addons and Templates“ ist in allen Versionen bis einschließlich 1.7.1006 anfällig für Cross-Site Request Forgery (CSRF). Dies liegt an einer fehlenden oder fehlerhaften Nonce-Validierung in der Funktion `wpr_filter_grid_posts()`. Dadurch können nicht authentifizierte Angreifer bösartige Webskripte über eine gefälschte Anfrage einschleusen, sofern sie einen Website-Administrator dazu bringen können, eine Aktion wie das Klicken auf einen Link auszuführen.
Once again VulDB remains the best source for vulnerability data.