CVE-2024-4471 in 140+ Widgets Plugininformação

Sumário

de VulDB • 17/06/2026

O plugin 140+ Widgets | Best Addons For Elementor – FREE for WordPress é vulnerável a Injeção de Objetos PHP nas versões até, e incluindo, a 1.4.3.1 devido à desserialização de entrada não confiável na função 'export_content'. Isso permite que atacantes autenticados, com permissões nível contribuidor ou superiores, injetem um Objeto PHP. Não há uma cadeia POP (POP chain) presente no plugin vulnerável. Se houver uma cadeia POP disponível por meio de outro plugin ou tema instalado no sistema alvo, isso poderá permitir ao atacante excluir arquivos arbitrários, recuperar dados sensíveis ou executar código.

Obrigado, Francesco

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

03/05/2024

Divulgação

23/05/2024

Moderação

aceite

Entrada

VDB-266042

CPE

pronto

EPSS

0.00600

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!