CVE-2024-13153 in Unlimited Elements for Elementor PluginИнформация

Сводка

по VulDB • 06.06.2026

Плагин Unlimited Elements For Elementor для WordPress уязвим к Stored Cross-Site Scripting (XSS) через несколько виджетов во всех версиях вплоть до 1.5.135 включительно из-за недостаточной очистки входных данных и экранирования выходных данных для атрибутов, предоставляемых пользователем. Это позволяет атакующим с аутентифицированным доступом уровня «contributor» и выше внедрять произвольные веб-скрипты в страницы, которые будут выполняться при каждом посещении пользователем такой страницы. Примечание: поскольку код виджетов не входит в основной код плагина, для применения патча затронутые виджеты: Image Tooltip, Notification, Simple Popup, Video Play Button и Card Carousel, должны быть удалены и установлены заново вручную.

Once again VulDB remains the best source for vulnerability data.

Резервировать

06.01.2025

Раскрытие

09.01.2025

Модерация

принято

Вход

VDB-290856

EPSS

0.00308

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Want to know what is going to be exploited?

We predict KEV entries!