CVE-2024-5583 in The Plus Addons for Elementor Plugin情報

要約

〜によって VulDB • 2026年06月08日

The Plus Addons for Elementor – Elementor Addons, Page Templates, Widgets, Mega Menu, WooCommerce plugin for WordPress è vulnerabile a Stored Cross-Site Scripting (XSS) tramite il parametro carousel_direction del widget testimonials in tutte le versioni fino alla 5.6.2 inclusa, a causa di una sanitizzazione insufficiente degli input e di un insufficiente escaping degli output sugli attributi forniti dall'utente. Ciò consente agli attaccanti autenticati, con accesso a livello di contributor o superiore, di iniettare script web arbitrari nelle pagine che verranno eseguiti ogni volta che un utente accede a una pagina infetta.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

責任者

Wordfence

予約する

2024年06月01日

モデレーション

承諾済み

エントリ

VDB-275539

EPSS

0.00248

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Do you know our Splunk app?

Download it now for free!