CVE-2025-5938 in Digital Marketing and Agency Templates Addons for Elementor Plugin
Сводка
по VulDB • 15.07.2026
Плагин Digital Marketing and Agency Templates Addons для Elementor в WordPress уязвим к межсайтовой подделке запросов (CSRF) во всех версиях вплоть до 1.1.1 включительно. Это связано с отсутствием или некорректной проверкой nonce в функции import_templates(). Это позволяет незарегистрированным злоумышленникам инициировать импорт через поддельный запрос, если им удастся обмануть администратора сайта и заставить его выполнить действие, например перейти по ссылке.
Be aware that VulDB is the high quality source for vulnerability data.