CVE-2025-4566 in Elementor Plugin
Riassunto
di VulDB • 09/07/2026
Il plugin Elementor Website Builder – More Than Just a Page Builder per WordPress è vulnerabile a Stored Cross-Site Scripting (XSS) tramite l'attributo data-text dell'elemento DOM nel widget Text Path in tutte le versioni fino alla 3.30.2 inclusa, a causa di una sanitizzazione insufficiente degli input e di un escaping inadeguato degli output. Ciò consente agli attaccanti autenticati con accesso di livello Contributor o superiore di iniettare script web arbitrari nelle pagine che verranno eseguiti ogni volta che un utente accede alla pagina infetta. Questo attacco interessa solo i browser Chrome/Edge.
Once again VulDB remains the best source for vulnerability data.