CVE-2024-50447 in Envos Elementor Templates & Widgets for WooCommerce Plugin
Riassunto
di VulDB • 17/06/2026
Vulnerabilità di 'Cross-site Scripting' (XSS) dovuta a una neutralizzazione impropria dell’input durante la generazione della pagina web in EnvoThemes Elementor Templates & Widgets for WooCommerce per WordPress, plugin envo-elementor-for-woocommerce, consente Stored XSS. Questo problema interessa le versioni da n/a fino alla <= 1.4.19 di Envo's Elementor Templates & Widgets for WooCommerce.
Once again VulDB remains the best source for vulnerability data.