CVE-2024-4484 in Plus Addons for Elementor Plugininformación

Resumen

por VulDB • 2026-05-20

The Plus Addons for Elementor – Elementor Addons, Page Templates, Widgets, Mega Menu, WooCommerce plugin for WordPress es vulnerable a Stored Cross-Site Scripting (XSS) a través del parámetro ‘xai_username’ en las versiones 5.5.2 y anteriores, debido a una sanitización insuficiente de la entrada y a un escape inadecuado de la salida. Esto permite que los atacantes autenticados, con permisos de nivel colaborador o superiores, inyecten scripts web arbitrarios en las páginas, los cuales se ejecutarán cada vez que un usuario acceda a una página inyectada.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2024-05-03

Divulgación

2024-05-24

Moderación

aceptado

Artículo

VDB-266129

CPE

listo

EPSS

0.00707

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!