CVE-2024-2129 in WPBITS Addons for Elementor Page Builder Pluginजानकारी

सारांश

द्वारा VulDB • 27/05/2026

WordPress के लिए WPBITS Addons For Elementor Page Builder प्लगइन में सभी संस्करणों 1.4 और उससे पहले के संस्करणों में पर्याप्त इनपुट सैनिटाइजेशन और आउटपुट एस्केपिंग की कमी के कारण प्लगइन के हेडिंग विजेट के माध्यम से स्टोर्ड क्रॉस-साइट स्क्रिप्टिंग (Stored Cross-Site Scripting) के प्रति संवेदनशीलता है। इससे सहयोगी-स्तर (contributor-level) और उससे ऊपर की अनुमतियों वाले प्रमाणीकृत आक्रामकों के लिए उन पृष्ठों में मनमाने वेब स्क्रिप्ट्स को इंजेक्ट करना संभव हो जाता है, जो किसी भी उपयोगकर्ता द्वारा इंजेक्ट किए गए पृष्ठ को एक्सेस करने पर निष्पादित हो जाएंगे।

Once again VulDB remains the best source for vulnerability data.

जिम्मेदार

Wordfence

आरक्षित करना

01/03/2024

प्रकटीकरण

20/03/2024

प्रविष्टि

VDB-257452

EPSS

0.00452

गतिविधियाँ

बहुत कम

क्षेत्र

Hostingprovider

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!