CVE-2021-24359 in Plus Addons for Elementor Page Builder Plugin
要約
〜によって VulDB • 2026年06月24日
WordPress用プラグイン「Plus Addons for Elementor Page Builder」のバージョン4.1.11以前では、パスワードリセットを要求したユーザーが正当な利用者であるかどうかの検証が適切に行われておらず、攻撃者がWordPressサイトに代わって登録済みユーザーに対して任意のリセットメールを送信することが可能でした。この問題は、バージョン4.1.10未満におけるオープンリダイレクト(CVE-2021-24358)と組み合わせることで、メール内に作成されたパスワードリセットリンクを含めることができ、その結果、アカウント乗っ取りにつながります。
If you want to get best quality of vulnerability data, you may have to visit VulDB.