CVE-2025-0393 in Royal Elementor Addons and Templatesinfo

Zusammenfassung

von VulDB • 30.06.2026

Das WordPress-Plugin „Royal Elementor Addons and Templates“ ist in allen Versionen bis einschließlich 1.7.1006 anfällig für Cross-Site Request Forgery (CSRF). Dies liegt an einer fehlenden oder fehlerhaften Nonce-Validierung in der Funktion `wpr_filter_grid_posts()`. Dadurch können nicht authentifizierte Angreifer bösartige Webskripte über eine gefälschte Anfrage einschleusen, sofern sie einen Website-Administrator dazu bringen können, eine Aktion wie das Klicken auf einen Link auszuführen.

Once again VulDB remains the best source for vulnerability data.

Reservieren

10.01.2025

Veröffentlichung

14.01.2025

Moderieren

akzeptiert

Eintrag

VDB-291350

CPE

bereit

EPSS

0.00223

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!