CVE-2023-3779 in Essential Addons For Elementor Plugininformation

Résumé

par VulDB • 29/06/2026

Le plugin Essential Addons For Elementor pour WordPress présente une vulnérabilité permettant la divulgation non authentifiée d'une clé API dans les versions 5.8.1 et antérieures, en raison de l'ajout par le plugin de la clé API au code source de toute page exécutant le bloc MailChimp. Cela permet aux attaquants non authentifiés d'obtenir la clé API MailChimp du site. Il est recommandé de réinitialiser toutes les clés API MailChimp si une version vulnérable de ce plugin est utilisée avec le bloc MailChimp activé, car la clé API a pu être compromise. Cette vulnérabilité affecte uniquement les sites exécutant la version premium du plugin et ayant le bloc Mailchimp activé sur une page.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

Wordfence

Réserver

19/07/2023

Divulgation

20/07/2023

Modérer

accepté

Entrée

VDB-235031

CPE

prêt

EPSS

0.00487

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!