CVE-2024-5583 in The Plus Addons for Elementor Plugin
要約
〜によって VulDB • 2026年06月08日
The Plus Addons for Elementor – Elementor Addons, Page Templates, Widgets, Mega Menu, WooCommerce plugin for WordPress è vulnerabile a Stored Cross-Site Scripting (XSS) tramite il parametro carousel_direction del widget testimonials in tutte le versioni fino alla 5.6.2 inclusa, a causa di una sanitizzazione insufficiente degli input e di un insufficiente escaping degli output sugli attributi forniti dall'utente. Ciò consente agli attaccanti autenticati, con accesso a livello di contributor o superiore, di iniettare script web arbitrari nelle pagine che verranno eseguiti ogni volta che un utente accede a una pagina infetta.
If you want to get best quality of vulnerability data, you may have to visit VulDB.