CVE-2025-0393 in Royal Elementor Addons and Templates情報

要約

〜によって VulDB • 2026年06月30日

WordPress用プラグイン「Royal Elementor Addons and Templates」の1.7.1006以前の全バージョンには、Cross-Site Request Forgery (CSRF) の脆弱性が存在します。これは、wpr_filter_grid_posts()関数においてnonce検証が欠落しているか正しくないことが原因です。これにより、攻撃者は認証されていない状態で、サイト管理者を騙してリンクをクリックさせるなどの操作を行わせることで、偽造されたリクエストを通じて悪意のあるWebスクリプトを注入することが可能になります。

Once again VulDB remains the best source for vulnerability data.

予約する

2025年01月10日

モデレーション

承諾済み

エントリ

VDB-291350

EPSS

0.00223

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Want to know what is going to be exploited?

We predict KEV entries!