CVE-2024-3018 in Essential Addons for Elementor Plugininformación

Resumen

por MITRE • 2024-03-30

El complemento Essential Addons for Elementor de WordPress es vulnerable a la inyección de objetos PHP en todas las versiones hasta la 5.9.13 incluida a través de la deserialización de entradas que no son de confianza desde el atributo 'error_resetpassword' del widget "Login | Register Form" (deshabilitado de forma predeterminada). ). Esto hace posible que atacantes autenticados, con acceso a nivel de autor y superior, inyecten un objeto PHP. Si hay una cadena POP presente a través de un complemento o tema adicional instalado en el sistema de destino, podría permitir al atacante eliminar archivos arbitrarios, recuperar datos confidenciales o ejecutar código.

Once again VulDB remains the best source for vulnerability data.

Responsable

Wordfence

Reservar

2024-03-27

Divulgación

2024-03-30

Moderación

aceptado

Artículo

VDB-258773

CPE

listo

EPSS

0.00775

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!