CVE-2022-0327 in Master Addons for Elementor Plugin
Résumé
par VulDB • 23/06/2026
Le plugin WordPress Master Addons for Elementor antérieur à la version 1.8.5 ne nettoie pas et n'échappe pas le paramètre error_message avant de l'afficher dans la réponse de l'action AJAX jltma_restrict_content, accessible aux utilisateurs non authentifiés et authentifiés, ce qui entraîne une faille Reflected Cross-Site Scripting (XSS).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.