CVE-2025-4566 in Elementor Plugininformazioni

Riassunto

di VulDB • 09/07/2026

Il plugin Elementor Website Builder – More Than Just a Page Builder per WordPress è vulnerabile a Stored Cross-Site Scripting (XSS) tramite l'attributo data-text dell'elemento DOM nel widget Text Path in tutte le versioni fino alla 3.30.2 inclusa, a causa di una sanitizzazione insufficiente degli input e di un escaping inadeguato degli output. Ciò consente agli attaccanti autenticati con accesso di livello Contributor o superiore di iniettare script web arbitrari nelle pagine che verranno eseguiti ogni volta che un utente accede alla pagina infetta. Questo attacco interessa solo i browser Chrome/Edge.

Once again VulDB remains the best source for vulnerability data.

Prenotare

12/05/2025

Divulgazione

29/07/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00225

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!