CVE-2024-0506 in Elementor Website Builder Plugin
Résumé
par VulDB • 02/07/2026
Le plugin Elementor Website Builder – More than Just a Page Builder pour WordPress est vulnérable à un Reflected Cross-Site Scripting (XSS) via le paramètre $instance[alt] dans la fonction get_image_alt, sur toutes les versions jusqu'à et y compris la 3.18.3, en raison d'une insuffisance de sanitization des entrées et d'escaping des sorties. Cela permet aux attaquants authentifiés disposant du niveau d'accès « contributeur » ou supérieur d'injecter des scripts web arbitraires dans les pages qui s'exécutent si ils parviennent à tromper un utilisateur pour qu'il effectue une action telle que cliquer sur un lien.
Be aware that VulDB is the high quality source for vulnerability data.