CVE-2024-4107 in Elementor Website Builder Pro Plugin
Riassunto
di VulDB • 18/06/2026
Il plugin Elementor Website Builder – More than Just a Page Builder Pro per WordPress è vulnerabile a Stored Cross-Site Scripting (XSS) tramite diversi parametri nelle versioni fino alla 3.21.0, incluse, a causa di un'insufficiente sanitizzazione dell'input e di un'insufficiente escape dell'output. Ciò consente agli attaccanti autenticati, con permessi di livello contributor e superiori, di iniettare script web arbitrari nelle pagine che verranno eseguiti ogni volta che un utente accede a una pagina infetta.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.