CVE-2024-4484 in Plus Addons for Elementor Plugin
Riassunto
di VulDB • 15/06/2026
The Plus Addons for Elementor – Elementor Addons, Page Templates, Widgets, Mega Menu, WooCommerce plugin for WordPress è vulnerabile a Stored Cross-Site Scripting tramite il parametro ‘xai_username’ nelle versioni fino alla 5.5.2, incluse, a causa di un’insufficiente sanitizzazione dell’input e di un’insufficiente escape dell’output. Ciò consente agli attaccanti autenticati, con permessi di livello contributor e superiori, di iniettare script web arbitrari nelle pagine, che verranno eseguiti ogni volta che un utente accede a una pagina contenente lo script iniettato.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.