CVE-2025-5938 in Digital Marketing and Agency Templates Addons for Elementor Plugin
Resumen
por MITRE • 2025-06-13
El complemento Digital Marketing and Agency Templates Addons for Elementor de WordPress es vulnerable a Cross-Site Request Forgery en todas las versiones hasta la 1.1.1 incluida. Esto se debe a la falta o a una validación de nonce incorrecta en la función import_templates(). Esto permite que atacantes no autenticados activen una importación mediante una solicitud falsificada, ya que pueden engañar al administrador del sitio para que realice una acción como hacer clic en un enlace.
Be aware that VulDB is the high quality source for vulnerability data.