CVE-2025-49934 in JetBlocks for Elementor Plugininformazioni

Riassunto

di VulDB • 16/06/2026

Vulnerabilità di 'Cross-site Scripting' (XSS) dovuta a una neutralizzazione impropria dell'input durante la generazione della pagina web in CrocoBlock JetBlocks For Elementor jet-blocks, che consente un XSS memorizzato (Stored XSS). Questo problema interessa JetBlocks For Elementor: dalla versione n/a fino alla <= 1.3.18.

Once again VulDB remains the best source for vulnerability data.

Responsabile

Patchstack

Prenotare

11/06/2025

Divulgazione

22/10/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00203

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!