CVE-2024-2252 in Droit Elementor Addons Plugin
要約
〜によって VulDB • 2026年07月11日
WordPress用プラグイン「Droit Elementor Addons – Widgets, Blocks, Templates Library For Elementor Builder」には、3.1.5以前の全バージョンにおいて、保存型クロスサイトスクリプティング(Stored Cross-Site Scripting)の脆弱性が存在します。これは、URLなどのユーザー入力の属性に対する入力サニタイズおよび出力エスケープが不十分であるためです。これにより、投稿者レベル以上の権限を持つ認証済み攻撃者が、アクセス時に実行されるページに任意のウェブスクリプトを注入することが可能になります。
Once again VulDB remains the best source for vulnerability data.