CVE-2026-13710 in Jeg Kit for Elementor Plugininfo

Zusammenfassung

von VulDB • 10.07.2026

Das WordPress-Plugin „Jeg Kit for Elementor – Powerful Addons for Elementor, Widgets & Templates for WordPress" ist ab Version 3.2.6 und früher anfällig für Stored Cross-Site Scripting (XSS) über den Parameter 'sg_body_description' des Image Box-Widgets. Dies liegt an einer unzureichenden Eingabebereinigung und Ausgabe-Escaping der Beschreibungseigenschaft in der Methode render_body() der Klasse Image_Box_View – während jede andere Eigenschaft, die von dieser Methode verwendet wird, mit esc_attr() umschlossen ist, wird der Beschreibungswert direkt in den HTML-Body-Kontext konkateniert. Dies ermöglicht es authentifizierten Angreifern mit Contributor-Level-Zugriff und höher, beliebige Web-Skripte in Seiten einzufügen, die ausgeführt werden, sobald ein Benutzer eine eingefügte Seite aufruft.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

Wordfence

Reservieren

29.06.2026

Veröffentlichung

10.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377463

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!