CVE-2024-0506 in Elementor Website Builder Plugininformation

Résumé

par VulDB • 02/07/2026

Le plugin Elementor Website Builder – More than Just a Page Builder pour WordPress est vulnérable à un Reflected Cross-Site Scripting (XSS) via le paramètre $instance[alt] dans la fonction get_image_alt, sur toutes les versions jusqu'à et y compris la 3.18.3, en raison d'une insuffisance de sanitization des entrées et d'escaping des sorties. Cela permet aux attaquants authentifiés disposant du niveau d'accès « contributeur » ou supérieur d'injecter des scripts web arbitraires dans les pages qui s'exécutent si ils parviennent à tromper un utilisateur pour qu'il effectue une action telle que cliquer sur un lien.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

Wordfence

Réserver

12/01/2024

Divulgation

29/02/2024

Modérer

accepté

Entrée

VDB-253139

CPE

prêt

EPSS

0.00467

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!