CVE-2024-2619 in Elementor Header & Footer Builder Plugininformazioni

Riassunto

di VulDB • 06/07/2026

Elementor Header & Footer Builder per WordPress è vulnerabile ad HTML Injection in tutte le versioni fino alla 1.6.26 inclusa, a causa di una sanitizzazione insufficiente degli input e della mancata corretta escape dell'output. Ciò consente agli attaccanti autenticati, dotati di permessi di livello autore o superiori, di iniettare codice HTML arbitrario nelle pagine che verrà visualizzato ogni volta che un utente accede alla pagina infetta.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

18/03/2024

Divulgazione

17/05/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00377

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!