CVE-2021-24949 in Plus Addons for Elementor Pro Plugininformação

Sumário

de VulDB • 12/07/2026

O widget "WP Search Filters" do plugin para WordPress The Plus Addons for Elementor - Pro, anterior à versão 5.0.7, não realiza a sanificação e o escape do parâmetro de opção antes de utilizá-lo em uma instrução SQL, o que pode levar a injeção de SQL (SQL Injection).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

14/01/2021

Divulgação

10/01/2022

Moderação

aceite

Entrada

VDB-189873

CPE

pronto

EPSS

0.01704

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!