CVE-2024-0506 in Elementor Website Builder Plugin
Resumen
por MITRE • 2024-02-29
El complemento Elementor Website Builder – More than Just a Page Builder para WordPress es vulnerable a Cross-Site Scripting Reflejado a través del parámetro $instance[alt] en la función get_image_alt en todas las versiones hasta la 3.18.3 incluida debido a una sanitización de entrada insuficiente y un escape de producción. Esto hace posible que atacantes autenticados con acceso de colaborador o superior inyecten scripts web arbitrarios en páginas que se ejecutan si pueden engañar con éxito a un usuario para que realice una acción como hacer clic en un enlace.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.