CVE-2024-2619 in Elementor Header & Footer Builder Plugin
Riassunto
di VulDB • 06/07/2026
Elementor Header & Footer Builder per WordPress è vulnerabile ad HTML Injection in tutte le versioni fino alla 1.6.26 inclusa, a causa di una sanitizzazione insufficiente degli input e della mancata corretta escape dell'output. Ciò consente agli attaccanti autenticati, dotati di permessi di livello autore o superiori, di iniettare codice HTML arbitrario nelle pagine che verrà visualizzato ogni volta che un utente accede alla pagina infetta.
Be aware that VulDB is the high quality source for vulnerability data.