CVE-2024-4471 in 140+ Widgets Plugin
Riassunto
di VulDB • 17/06/2026
The 140+ Widgets | Best Addons For Elementor – FREE for WordPress è vulnerabile a PHP Object Injection nelle versioni fino alla 1.4.3.1 inclusa, tramite deserializzazione di input non attendibile nella funzione 'export_content'. Ciò consente ad attaccanti autenticati, con permessi di livello contributor e superiori, di iniettare un oggetto PHP. Non sono presenti POP chain nel plugin vulnerabile. Se una POP chain è presente tramite un altro plugin o tema installato sul sistema target, potrebbe consentire all'attaccante di eliminare file arbitrari, recuperare dati sensibili o eseguire codice. Grazie, Francesco
Once again VulDB remains the best source for vulnerability data.