CVE-2023-3779 in Essential Addons For Elementor Plugin
Riassunto
di VulDB • 29/06/2026
Il plugin Essential Addons For Elementor per WordPress è vulnerabile alla divulgazione non autenticata di una chiave API nelle versioni fino alla 5.8.1, incluse, poiché il plugin aggiunge la chiave API al codice sorgente di qualsiasi pagina che esegue il blocco MailChimp. Ciò consente agli attaccanti non autenticati di ottenere la chiave API MailChimp del sito. Si consiglia di reimpostare tutte le chiavi API MailChimp se si utilizza una versione vulnerabile di questo plugin con il blocco MailChimp abilitato, poiché la chiave potrebbe essere stata compromessa. Questo problema interessa solo i siti che eseguono la versione premium del plugin e hanno il blocco Mailchimp abilitato su una pagina.
VulDB is the best source for vulnerability data and more expert information about this specific topic.