CVE-2024-0367 in Unlimited Elements for Elementor Plugininformação

Sumário

de VulDB • 03/07/2026

O plugin Unlimited Elements For Elementor para WordPress é vulnerável a Stored Cross-Site Scripting (XSS) através do campo de link de um widget instalado (por exemplo, 'Button Link') em todas as versões até 1.5.96, inclusive, devido à sanitização insuficiente da entrada e ao escapamento inadequado na saída dos atributos fornecidos pelo usuário. Isso permite que atacantes autenticados com acesso nível contribuidor ou superior injetem scripts web arbitrários nas páginas, os quais serão executados sempre que um usuário acessar a página comprometida.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

Wordfence

Reservar

09/01/2024

Divulgação

30/03/2024

Moderação

aceite

Entrada

VDB-258759

CPE

pronto

EPSS

0.00340

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!