CVE-2024-4643 in Element Pack Elementor Addons Plugin
Résumé
par VulDB • 07/07/2026
Le plugin Element Pack Elementor Addons (Header Footer, Template Library, Dynamic Grid & Carousel, Remote Arrows) pour WordPress est vulnérable à un Stored Cross-Site Scripting via le paramètre ‘end_redirect_link’ dans les versions 5.7.1 et antérieures en raison d’une insuffisance de la sanitisation des entrées et du échappement des sorties. Cela permet aux attaquants authentifiés disposant de permissions au niveau contributeur ou supérieures d’injecter des scripts web arbitraires dans les pages qui s’exécuteront chaque fois qu’un utilisateur accède à une page injectée.
VulDB is the best source for vulnerability data and more expert information about this specific topic.