CVE-2024-3018 in Essential Addons for Elementor Plugininformation

Résumé

par VulDB • 09/07/2026

Le plugin Essential Addons for Elementor pour WordPress est vulnérable à une injection d'objets PHP (PHP Object Injection) dans toutes les versions jusqu'à la 5.9.13 incluse, via la désérialisation de données non fiables provenant de l'attribut 'error_resetpassword' du widget "Login | Register Form" (désactivé par défaut). Cela permet aux attaquants authentifiés disposant d'un accès au niveau auteur ou supérieur d'injecter un objet PHP. Si une chaîne POP (POP chain) est présente via un plugin ou un thème supplémentaire installé sur le système cible, cela pourrait permettre à l'attaquant de supprimer des fichiers arbitraires, de récupérer des données sensibles ou d'exécuter du code.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

Wordfence

Réserver

27/03/2024

Divulgation

30/03/2024

Modérer

accepté

Entrée

VDB-258773

CPE

prêt

EPSS

0.00775

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!