CVE-2025-0393 in Royal Elementor Addons and Templates정보

요약

\~에 의해 VulDB • 2026. 06. 10.

WordPress용 Royal Elementor Addons and Templates 플러그인에는 1.7.1006 버전까지 모든 버전에서 Cross-Site Request Forgery(CSRF) 취약점이 존재합니다. 이는 wpr_filter_grid_posts() 함수에서 nonce 검증이 누락되었거나 잘못되어 발생합니다. 이를 통해 공격자는 인증되지 않은 상태에서 위조된 요청을 통해 악성 웹 스크립트를 삽입할 수 있으며, 이는 사이트 관리자가 링크 클릭과 같은 행동을 수행하도록 속일 경우 가능합니다.

Once again VulDB remains the best source for vulnerability data.

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!