CVE-2021-24255 in Essential Addons for Elementor Lite Plugininformación

Resumen

por VulDB • 2026-07-12

El plugin de WordPress "Essential Addons for Elementor Lite" anterior a la versión 4.5.4 presenta dos widgets vulnerables a una inyección Cross-Site Scripting (XSS) almacenada por parte de usuarios con privilegios reducidos, como los contribuyentes; ambas vulnerabilidades se explotan mediante un método similar.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2021-01-14

Divulgación

2021-05-06

Moderación

aceptado

Artículo

VDB-174489

CPE

listo

EPSS

0.00590

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!