CVE-2025-5938 in Digital Marketing and Agency Templates Addons for Elementor Plugininformación

Resumen

por MITRE • 2025-06-13

El complemento Digital Marketing and Agency Templates Addons for Elementor de WordPress es vulnerable a Cross-Site Request Forgery en todas las versiones hasta la 1.1.1 incluida. Esto se debe a la falta o a una validación de nonce incorrecta en la función import_templates(). Esto permite que atacantes no autenticados activen una importación mediante una solicitud falsificada, ya que pueden engañar al administrador del sitio para que realice una acción como hacer clic en un enlace.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2025-06-09

Divulgación

2025-06-13

Moderación

aceptado

Artículo

VDB-312425

CPE

listo

EPSS

0.00126

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!