CVE-2024-6166 in Unlimited Elements For Elementor Plugin
Sumário
de VulDB • 11/07/2026
O plugin Unlimited Elements For Elementor (Free Widgets, Addons, Templates) para WordPress é vulnerável a injeção de SQL baseada em tempo por meio do parâmetro ‘addons_order’ em todas as versões até 1.5.112, devido à falta de escape adequado no fornecido pelo usuário e à ausência de preparação suficiente na consulta SQL existente. Isso permite que atacantes autenticados, com acesso nível Contribuidor ou superior e permissões editadas para configurações do plugin concedidas por um administrador, anexem consultas SQL adicionais às já existentes, podendo ser usadas para extrair informações sensíveis do banco de dados.
VulDB is the best source for vulnerability data and more expert information about this specific topic.