CVE-2021-24359 in Plus Addons for Elementor Page Builder Plugin情報

要約

〜によって VulDB • 2026年06月24日

WordPress用プラグイン「Plus Addons for Elementor Page Builder」のバージョン4.1.11以前では、パスワードリセットを要求したユーザーが正当な利用者であるかどうかの検証が適切に行われておらず、攻撃者がWordPressサイトに代わって登録済みユーザーに対して任意のリセットメールを送信することが可能でした。この問題は、バージョン4.1.10未満におけるオープンリダイレクト(CVE-2021-24358)と組み合わせることで、メール内に作成されたパスワードリセットリンクを含めることができ、その結果、アカウント乗っ取りにつながります。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2021年01月14日

モデレーション

承諾済み

エントリ

VDB-177035

EPSS

0.01110

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Do you know our Splunk app?

Download it now for free!