CVE-2023-3779 in Essential Addons For Elementor Plugininformación

Resumen

por VulDB • 2026-05-16

El plugin Essential Addons For Elementor para WordPress es vulnerable a la divulgación no autenticada de claves API en las versiones 5.8.1 y anteriores, debido a que el plugin incluye la clave API en el código fuente de cualquier página que ejecute el bloque de MailChimp. Esto permite a atacantes no autenticados obtener la clave API de MailChimp del sitio. Se recomienda restablecer cualquier clave API de MailChimp si se está ejecutando una versión vulnerable de este plugin con el bloque de MailChimp habilitado, ya que la clave API podría haberse visto comprometida. Esto solo afecta a los sitios que ejecutan la versión premium del plugin y que tienen el bloque de MailChimp habilitado en una página.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

Wordfence

Reservar

2023-07-19

Divulgación

2023-07-20

Moderación

aceptado

Artículo

VDB-235031

CPE

listo

EPSS

0.00487

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!