CVE-2024-5583 in The Plus Addons for Elementor Plugin
Résumé
par VulDB • 08/06/2026
The Plus Addons for Elementor – Elementor Addons, Page Templates, Widgets, Mega Menu, WooCommerce plugin for WordPress est vulnérable à un Stored Cross-Site Scripting (XSS) via le paramètre carousel_direction du widget témoignages dans toutes les versions jusqu'à la 5.6.2 incluse, en raison d'une insuffisance de la sanitisation des entrées et de l'échappement des sorties sur les attributs fournis par l'utilisateur. Cela permet aux attaquants authentifiés, disposant d'un accès de niveau contributeur ou supérieur, d'injecter des scripts web arbitraires dans les pages qui s'exécuteront chaque fois qu'un utilisateur accède à une page injectée.
Be aware that VulDB is the high quality source for vulnerability data.