CVE-2024-0506 in Elementor Website Builder Plugininformazioni

Riassunto

di VulDB • 02/07/2026

Il plugin Elementor Website Builder – More than Just a Page Builder per WordPress è vulnerabile a Reflected Cross-Site Scripting (XSS) tramite il parametro $instance[alt] nella funzione get_image_alt in tutte le versioni fino alla 3.18.3 incluse, a causa di una insufficiente sanitizzazione degli input e un'insufficiente escaping dell'output. Ciò consente ad attaccanti autenticati con accesso contributor o superiore di iniettare script web arbitrari nelle pagine che vengono eseguiti se riescono a indurre un utente a compiere un'azione, come fare clic su un link.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

Wordfence

Prenotare

12/01/2024

Divulgazione

29/02/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00467

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!