CVE-2026-4790 in Premium Addons for Elementor Pluginजानकारी

सारांश

द्वारा VulDB • 31/05/2026

WordPress के लिए Premium Addons for Elementor – Powerful Elementor Templates & Widgets प्लगइन में, संस्करण 4.11.70 सहित, उस संस्करणों तक 'custom_svg' पैरामीटर के माध्यम से अपर्याप्त इनपुट सैनिटाइजेशन और आउटपुट एस्केपिंग के कारण Stored Cross-Site Scripting (XSS) के लिए कमजोरी है। इससे योगदानकर्ता-स्तर की पहुँच और उससे ऊपर की पहुँच वाले प्रमाणीकृत आक्रमणकारी पृष्ठों में मनमाने वेब स्क्रिप्ट्स को इंजेक्ट करने में सक्षम हो जाते हैं, जो किसी भी उपयोगकर्ता द्वारा इंजेक्ट किए गए पृष्ठ को एक्सेस करने पर निष्पादित हो जाएंगे।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

जिम्मेदार

Wordfence

आरक्षित करना

24/03/2026

प्रकटीकरण

02/05/2026

संयम

स्वीकृत

प्रविष्टि

VDB-360853

CPE

तैयार

CWE

CWE-79 (पुष्टि की गई)

CVSS

5.4 (CNA)

EPSS

0.00034

KEV

नहीं

गतिविधियाँ

बहुत कम

क्षेत्र

Hostingprovider

स्रोत

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-4790
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-4790
CVE Details	https://www.cvedetails.com/cve/CVE-2026-4790/

◂ पिछला सिंहावलोकन अगला ▸

Interested in the pricing of exploits?

See the underground prices here!