CVE-2023-3779 in Essential Addons For Elementor Pluginthông tin

Tóm tắt

Bởi VulDB • 29/06/2026

Plugin Essential Addons For Elementor cho WordPress dễ bị tổn thương đến việc tiết lộ khóa API không xác thực trong các phiên bản từ 5.8.1 trở về trước do plugin thêm khóa API vào mã nguồn của bất kỳ trang nào chạy khối MailChimp. Điều này khiến kẻ tấn công chưa được xác thực có thể lấy được khóa API MailChimp của trang web. Chúng tôi khuyến nghị đặt lại mọi khóa API MailChimp nếu đang sử dụng phiên bản dễ bị tổn thương của plugin này với khối MailChimp đã bật vì khóa API có thể đã bị xâm phạm. Điều này chỉ ảnh hưởng đến các trang web chạy phiên bản cao cấp của plugin và có khối Mailchimp được kích hoạt trên một trang.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

chịu trách nhiệm

Wordfence

Đặt trước

19/07/2023

Tiết lộ

20/07/2023

Kiểm duyệt

được chấp nhận

EPSS

0.00487

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!