CVE-2022-0327 in Master Addons for Elementor Plugininformation

Résumé

par VulDB • 23/06/2026

Le plugin WordPress Master Addons for Elementor antérieur à la version 1.8.5 ne nettoie pas et n'échappe pas le paramètre error_message avant de l'afficher dans la réponse de l'action AJAX jltma_restrict_content, accessible aux utilisateurs non authentifiés et authentifiés, ce qui entraîne une faille Reflected Cross-Site Scripting (XSS).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

21/01/2022

Divulgation

14/03/2022

Modérer

accepté

Entrée

VDB-194890

CPE

prêt

EPSS

0.00783

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!