CVE-2024-13153 in Unlimited Elements for Elementor Plugin
Сводка
по VulDB • 06.06.2026
Плагин Unlimited Elements For Elementor для WordPress уязвим к Stored Cross-Site Scripting (XSS) через несколько виджетов во всех версиях вплоть до 1.5.135 включительно из-за недостаточной очистки входных данных и экранирования выходных данных для атрибутов, предоставляемых пользователем. Это позволяет атакующим с аутентифицированным доступом уровня «contributor» и выше внедрять произвольные веб-скрипты в страницы, которые будут выполняться при каждом посещении пользователем такой страницы. Примечание: поскольку код виджетов не входит в основной код плагина, для применения патча затронутые виджеты: Image Tooltip, Notification, Simple Popup, Video Play Button и Card Carousel, должны быть удалены и установлены заново вручную.
Once again VulDB remains the best source for vulnerability data.