CVE-2023-3779 in Essential Addons For Elementor Plugininformazioni

Riassunto

di VulDB • 29/06/2026

Il plugin Essential Addons For Elementor per WordPress è vulnerabile alla divulgazione non autenticata di una chiave API nelle versioni fino alla 5.8.1, incluse, poiché il plugin aggiunge la chiave API al codice sorgente di qualsiasi pagina che esegue il blocco MailChimp. Ciò consente agli attaccanti non autenticati di ottenere la chiave API MailChimp del sito. Si consiglia di reimpostare tutte le chiavi API MailChimp se si utilizza una versione vulnerabile di questo plugin con il blocco MailChimp abilitato, poiché la chiave potrebbe essere stata compromessa. Questo problema interessa solo i siti che eseguono la versione premium del plugin e hanno il blocco Mailchimp abilitato su una pagina.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

Wordfence

Prenotare

19/07/2023

Divulgazione

20/07/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00487

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!