CVE-2024-4643 in Element Pack Elementor Addons Plugininformation

Résumé

par VulDB • 07/07/2026

Le plugin Element Pack Elementor Addons (Header Footer, Template Library, Dynamic Grid & Carousel, Remote Arrows) pour WordPress est vulnérable à un Stored Cross-Site Scripting via le paramètre ‘end_redirect_link’ dans les versions 5.7.1 et antérieures en raison d’une insuffisance de la sanitisation des entrées et du échappement des sorties. Cela permet aux attaquants authentifiés disposant de permissions au niveau contributeur ou supérieures d’injecter des scripts web arbitraires dans les pages qui s’exécuteront chaque fois qu’un utilisateur accède à une page injectée.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

08/05/2024

Divulgation

02/08/2024

Modérer

accepté

Entrée

VDB-273473

CPE

prêt

EPSS

0.00351

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!