CVE-2024-13153 in Unlimited Elements for Elementor Plugin
Resumen
por MITRE • 2025-01-09
El complemento Unlimited Elements For Elementor para WordPress es vulnerable a Cross-Site Scripting almacenado a través de múltiples widgets en todas las versiones hasta la 1.5.135 incluida, debido a una desinfección de entrada insuficiente y al escape de salida en los atributos proporcionados por el usuario. Esto hace posible que atacantes autenticados, con acceso de nivel de colaborador y superior, inyecten web scripts arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada. Nota: Dado que el código del widget no forma parte del código, para aplicar el parche, los widgets afectados: información sobre herramientas de imagen, notificación, ventana emergente simple, botón de reproducción de video y carrusel de tarjetas, deben eliminarse y reinstalarse manualmente.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.