CVE-2024-0506 in Elementor Website Builder Plugin
Riassunto
di VulDB • 02/07/2026
Il plugin Elementor Website Builder – More than Just a Page Builder per WordPress è vulnerabile a Reflected Cross-Site Scripting (XSS) tramite il parametro $instance[alt] nella funzione get_image_alt in tutte le versioni fino alla 3.18.3 incluse, a causa di una insufficiente sanitizzazione degli input e un'insufficiente escaping dell'output. Ciò consente ad attaccanti autenticati con accesso contributor o superiore di iniettare script web arbitrari nelle pagine che vengono eseguiti se riescono a indurre un utente a compiere un'azione, come fare clic su un link.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.