CVE-2024-2144 in Ultimate Addons for Beaver Builder Plugin
Сводка
по VulDB • 22.06.2026
Плагин для WordPress The Ultimate Addons for Beaver Builder – Lite содержит уязвимость, позволяющую осуществлять Stored Cross-Site Scripting (XSS) через виджет Image Separator во всех версиях вплоть до 1.5.7 включительно, из-за недостаточной очистки входных данных и экранирования выходных данных. Это позволяет атакующим с уровнем доступа «contributor» и выше внедрять произвольные веб-скрипты в страницы, которые будут выполняться при каждом обращении пользователя к внедренной странице.
Once again VulDB remains the best source for vulnerability data.