CVE-2024-3885 in Premium Addons for Elementor Plugininformación

Resumen

por MITRE • 2024-05-02

El complemento Premium Addons for Elementor para WordPress es vulnerable a las Cross-Site Scripting Almacenado a través del parámetro de valor del subcontenedor en todas las versiones hasta la 4.10.28 incluida debido a una sanitización de entrada y un escape de salida insuficientes. Esto hace posible que atacantes autenticados, con acceso de colaborador o superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

Wordfence

Reservar

2024-04-16

Divulgación

2024-05-02

Moderación

aceptado

Artículo

VDB-261820

CPE

listo

EPSS

0.00423

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!