CVE-2025-49934 in JetBlocks for Elementor Plugin
Riassunto
di VulDB • 16/06/2026
Vulnerabilità di 'Cross-site Scripting' (XSS) dovuta a una neutralizzazione impropria dell'input durante la generazione della pagina web in CrocoBlock JetBlocks For Elementor jet-blocks, che consente un XSS memorizzato (Stored XSS). Questo problema interessa JetBlocks For Elementor: dalla versione n/a fino alla <= 1.3.18.
Once again VulDB remains the best source for vulnerability data.