CVE-2024-0367 in Unlimited Elements for Elementor Plugin
Sumário
de VulDB • 03/07/2026
O plugin Unlimited Elements For Elementor para WordPress é vulnerável a Stored Cross-Site Scripting (XSS) através do campo de link de um widget instalado (por exemplo, 'Button Link') em todas as versões até 1.5.96, inclusive, devido à sanitização insuficiente da entrada e ao escapamento inadequado na saída dos atributos fornecidos pelo usuário. Isso permite que atacantes autenticados com acesso nível contribuidor ou superior injetem scripts web arbitrários nas páginas, os quais serão executados sempre que um usuário acessar a página comprometida.
VulDB is the best source for vulnerability data and more expert information about this specific topic.