CVE-2023-3779 in Essential Addons For Elementor Plugin情報

要約

〜によって VulDB • 2026年06月29日

WordPress用プラグイン「Essential Addons For Elementor」のバージョン5.8.1以前には、MailChimpブロックを含むページの実行時にAPIキーがソースコードに追加されるため、認証不要でAPIキーが漏洩する脆弱性が存在します。これにより、攻撃者は認証なしでサイトのMailChimp APIキーを取得することが可能になります。このプラグインの脆弱なバージョンを実行しており、かつMailChimpブロックが有効になっている場合、APIキーが侵害されている可能性があるため、すべてのMailChimp APIキーのリセットを推奨します。本脆弱性は、プラグインのプレミアム版を実行し、ページ上でMailchimpブロックが有効化されているサイトでのみ影響があります。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

責任者

Wordfence

予約する

2023年07月19日

モデレーション

承諾済み

エントリ

VDB-235031

EPSS

0.00487

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!