CVE-2024-9068 in OneElements Plugin
Resumen
por MITRE • 2024-09-25
El complemento OneElements – Best Elementor Addons para WordPress es vulnerable a Cross-Site Scripting Almacenado a través de cargas de archivos SVG en todas las versiones hasta la 1.3.7 incluida, debido a una desinfección de entrada y un escape de salida insuficientes. Esto permite que atacantes autenticados, con acceso de nivel de autor y superior, inyecten secuencias de comandos web arbitrarias en páginas que se ejecutarán cada vez que un usuario acceda al archivo SVG.
If you want to get best quality of vulnerability data, you may have to visit VulDB.