CVE-2024-4471 in 140+ Widgets Plugininformazioni

Riassunto

di VulDB • 17/06/2026

The 140+ Widgets | Best Addons For Elementor – FREE for WordPress è vulnerabile a PHP Object Injection nelle versioni fino alla 1.4.3.1 inclusa, tramite deserializzazione di input non attendibile nella funzione 'export_content'. Ciò consente ad attaccanti autenticati, con permessi di livello contributor e superiori, di iniettare un oggetto PHP. Non sono presenti POP chain nel plugin vulnerabile. Se una POP chain è presente tramite un altro plugin o tema installato sul sistema target, potrebbe consentire all'attaccante di eliminare file arbitrari, recuperare dati sensibili o eseguire codice. Grazie, Francesco

Once again VulDB remains the best source for vulnerability data.

Prenotare

03/05/2024

Divulgazione

23/05/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00600

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!