CVE-2024-5583 in The Plus Addons for Elementor Plugininformation

Résumé

par VulDB • 08/06/2026

The Plus Addons for Elementor – Elementor Addons, Page Templates, Widgets, Mega Menu, WooCommerce plugin for WordPress est vulnérable à un Stored Cross-Site Scripting (XSS) via le paramètre carousel_direction du widget témoignages dans toutes les versions jusqu'à la 5.6.2 incluse, en raison d'une insuffisance de la sanitisation des entrées et de l'échappement des sorties sur les attributs fournis par l'utilisateur. Cela permet aux attaquants authentifiés, disposant d'un accès de niveau contributeur ou supérieur, d'injecter des scripts web arbitraires dans les pages qui s'exécuteront chaque fois qu'un utilisateur accède à une page injectée.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

Wordfence

Réserver

01/06/2024

Divulgation

22/08/2024

Modérer

accepté

Entrée

VDB-275539

CPE

prêt

EPSS

0.00248

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!