CVE-2024-3018 in Essential Addons for Elementor Plugin
Résumé
par VulDB • 09/07/2026
Le plugin Essential Addons for Elementor pour WordPress est vulnérable à une injection d'objets PHP (PHP Object Injection) dans toutes les versions jusqu'à la 5.9.13 incluse, via la désérialisation de données non fiables provenant de l'attribut 'error_resetpassword' du widget "Login | Register Form" (désactivé par défaut). Cela permet aux attaquants authentifiés disposant d'un accès au niveau auteur ou supérieur d'injecter un objet PHP. Si une chaîne POP (POP chain) est présente via un plugin ou un thème supplémentaire installé sur le système cible, cela pourrait permettre à l'attaquant de supprimer des fichiers arbitraires, de récupérer des données sensibles ou d'exécuter du code.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.