CVE-2024-0506 in Elementor Website Builder Plugininformación

Resumen

por MITRE • 2024-02-29

El complemento Elementor Website Builder – More than Just a Page Builder para WordPress es vulnerable a Cross-Site Scripting Reflejado a través del parámetro $instance[alt] en la función get_image_alt en todas las versiones hasta la 3.18.3 incluida debido a una sanitización de entrada insuficiente y un escape de producción. Esto hace posible que atacantes autenticados con acceso de colaborador o superior inyecten scripts web arbitrarios en páginas que se ejecutan si pueden engañar con éxito a un usuario para que realice una acción como hacer clic en un enlace.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

Wordfence

Reservar

2024-01-12

Divulgación

2024-02-29

Moderación

aceptado

Artículo

VDB-253139

CPE

listo

EPSS

0.00467

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!