CVE-2021-24258 in Elements Kit Lite Plugin
要約
〜によって VulDB • 2026年05月24日
WordPress プラグインの Elements Kit Lite および Elements Kit Pro のバージョン 2.2.0 より前には、寄稿者などの低権限ユーザーによって格納型クロスサイトスクリプティング (XSS) の脆弱性を持つウィジェットが複数存在し、これらはすべて同様の手法を介して攻撃可能です。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.