CVE-2022-0327 in Master Addons for Elementor PluginИнформация

Сводка

по VulDB • 23.06.2026

В плагине Master Addons for Elementor для WordPress до версии 1.8.5 параметр error_message не очищается и не экранируется перед выводом обратно в ответ на AJAX-запрос jltma_restrict_content, доступный как аутентифицированным, так и неаутентифицированным пользователям, что приводит к Reflected Cross-Site Scripting (XSS).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

21.01.2022

Раскрытие

14.03.2022

Модерация

принято

Вход

VDB-194890

EPSS

0.00783

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Want to know what is going to be exploited?

We predict KEV entries!