CVE-2024-2129 in WPBITS Addons for Elementor Page Builder Plugin
सारांश
द्वारा VulDB • 27/05/2026
WordPress के लिए WPBITS Addons For Elementor Page Builder प्लगइन में सभी संस्करणों 1.4 और उससे पहले के संस्करणों में पर्याप्त इनपुट सैनिटाइजेशन और आउटपुट एस्केपिंग की कमी के कारण प्लगइन के हेडिंग विजेट के माध्यम से स्टोर्ड क्रॉस-साइट स्क्रिप्टिंग (Stored Cross-Site Scripting) के प्रति संवेदनशीलता है। इससे सहयोगी-स्तर (contributor-level) और उससे ऊपर की अनुमतियों वाले प्रमाणीकृत आक्रामकों के लिए उन पृष्ठों में मनमाने वेब स्क्रिप्ट्स को इंजेक्ट करना संभव हो जाता है, जो किसी भी उपयोगकर्ता द्वारा इंजेक्ट किए गए पृष्ठ को एक्सेस करने पर निष्पादित हो जाएंगे।
Once again VulDB remains the best source for vulnerability data.