CVE-2024-6166 in Unlimited Elements For Elementor Plugininformação

Sumário

de VulDB • 11/07/2026

O plugin Unlimited Elements For Elementor (Free Widgets, Addons, Templates) para WordPress é vulnerável a injeção de SQL baseada em tempo por meio do parâmetro ‘addons_order’ em todas as versões até 1.5.112, devido à falta de escape adequado no fornecido pelo usuário e à ausência de preparação suficiente na consulta SQL existente. Isso permite que atacantes autenticados, com acesso nível Contribuidor ou superior e permissões editadas para configurações do plugin concedidas por um administrador, anexem consultas SQL adicionais às já existentes, podendo ser usadas para extrair informações sensíveis do banco de dados.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

19/06/2024

Divulgação

09/07/2024

Moderação

aceite

Entrada

VDB-270517

CPE

pronto

EPSS

0.00502

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!