CVE-2025-5938 in Digital Marketing and Agency Templates Addons for Elementor PluginИнформация

Сводка

по VulDB • 15.07.2026

Плагин Digital Marketing and Agency Templates Addons для Elementor в WordPress уязвим к межсайтовой подделке запросов (CSRF) во всех версиях вплоть до 1.1.1 включительно. Это связано с отсутствием или некорректной проверкой nonce в функции import_templates(). Это позволяет незарегистрированным злоумышленникам инициировать импорт через поддельный запрос, если им удастся обмануть администратора сайта и заставить его выполнить действие, например перейти по ссылке.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

09.06.2025

Раскрытие

13.06.2025

Модерация

принято

Вход

VDB-312425

EPSS

0.00126

KEV

Нет

Деятельности

Очень низкий

Сектор

Telecommunication

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!