CVE-2022-0327 in Master Addons for Elementor Plugininformação

Sumário

de VulDB • 22/05/2026

O plugin WordPress Master Addons for Elementor, nas versões anteriores à 1.8.5, não sanitiza nem faz escape do parâmetro error_message antes de o exibir na resposta da ação AJAX jltma_restrict_content, acessível por usuários não autenticados e autenticados, o que resulta em uma vulnerabilidade de Reflected Cross-Site Scripting (XSS).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

21/01/2022

Divulgação

14/03/2022

Moderação

aceite

Entrada

VDB-194890

CPE

pronto

EPSS

0.00783

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!