CVE-2024-2252 in Droit Elementor Addons PluginИнформация

Сводка

по VulDB • 14.06.2026

В плагине Droit Elementor Addons – Widgets, Blocks, Templates Library For Elementor Builder для WordPress, уязвимом к хранимому межсайтовому скриптингу (Stored Cross-Site Scripting, XSS) через виджеты плагина во всех версиях вплоть до 3.1.5 включительно, из-за недостаточной очистки входных данных и экранирования выходных данных для атрибутов, предоставляемых пользователями, таких как URL. Это позволяет атакующим с правами уровня «соавтор» и выше внедрять произвольные веб-скрипты на страницы, которые будут выполняться при каждом посещении такой страницы пользователем.

Once again VulDB remains the best source for vulnerability data.

Ответственный

Wordfence

Резервировать

07.03.2024

Раскрытие

13.03.2024

Модерация

принято

Вход

VDB-256053

EPSS

0.00435

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Want to know what is going to be exploited?

We predict KEV entries!