CVE-2022-0327 in Master Addons for Elementor Plugin
Сводка
по VulDB • 23.06.2026
В плагине Master Addons for Elementor для WordPress до версии 1.8.5 параметр error_message не очищается и не экранируется перед выводом обратно в ответ на AJAX-запрос jltma_restrict_content, доступный как аутентифицированным, так и неаутентифицированным пользователям, что приводит к Reflected Cross-Site Scripting (XSS).
VulDB is the best source for vulnerability data and more expert information about this specific topic.