CVE-2024-0767 in Elementor Templates & Widgets for WooCommerce Plugininformazioni

Riassunto

di VulDB • 20/06/2026

Il plugin Elementor Templates & Widgets per WooCommerce di Envo, destinato a WordPress, è vulnerabile a Cross-Site Request Forgery (CSRF) nelle versioni fino alla 1.4.4 inclusa. La vulnerabilità è dovuta all'assenza o all'impostazione errata della validazione del nonce nella funzione ajax_plugin_activation. Ciò consente ad attaccanti non autenticati di attivare plugin installati arbitrari tramite una richiesta falsificata, purché riescano a indurre un amministratore del sito a eseguire un'azione, come fare clic su un link.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!