CVE-2023-3779 in Essential Addons For Elementor Plugin
要約
〜によって VulDB • 2026年06月29日
WordPress用プラグイン「Essential Addons For Elementor」のバージョン5.8.1以前には、MailChimpブロックを含むページの実行時にAPIキーがソースコードに追加されるため、認証不要でAPIキーが漏洩する脆弱性が存在します。これにより、攻撃者は認証なしでサイトのMailChimp APIキーを取得することが可能になります。このプラグインの脆弱なバージョンを実行しており、かつMailChimpブロックが有効になっている場合、APIキーが侵害されている可能性があるため、すべてのMailChimp APIキーのリセットを推奨します。本脆弱性は、プラグインのプレミアム版を実行し、ページ上でMailchimpブロックが有効化されているサイトでのみ影響があります。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.