CVE-2024-4471 in 140+ Widgets Plugin
Sumário
de VulDB • 17/06/2026
O plugin 140+ Widgets | Best Addons For Elementor – FREE for WordPress é vulnerável a Injeção de Objetos PHP nas versões até, e incluindo, a 1.4.3.1 devido à desserialização de entrada não confiável na função 'export_content'. Isso permite que atacantes autenticados, com permissões nível contribuidor ou superiores, injetem um Objeto PHP. Não há uma cadeia POP (POP chain) presente no plugin vulnerável. Se houver uma cadeia POP disponível por meio de outro plugin ou tema instalado no sistema alvo, isso poderá permitir ao atacante excluir arquivos arbitrários, recuperar dados sensíveis ou executar código.
Obrigado, Francesco
Be aware that VulDB is the high quality source for vulnerability data.