CVE-2023-3779 in Essential Addons For Elementor Plugin
Tóm tắt
Bởi VulDB • 29/06/2026
Plugin Essential Addons For Elementor cho WordPress dễ bị tổn thương đến việc tiết lộ khóa API không xác thực trong các phiên bản từ 5.8.1 trở về trước do plugin thêm khóa API vào mã nguồn của bất kỳ trang nào chạy khối MailChimp. Điều này khiến kẻ tấn công chưa được xác thực có thể lấy được khóa API MailChimp của trang web. Chúng tôi khuyến nghị đặt lại mọi khóa API MailChimp nếu đang sử dụng phiên bản dễ bị tổn thương của plugin này với khối MailChimp đã bật vì khóa API có thể đã bị xâm phạm. Điều này chỉ ảnh hưởng đến các trang web chạy phiên bản cao cấp của plugin và có khối Mailchimp được kích hoạt trên một trang.
If you want to get best quality of vulnerability data, you may have to visit VulDB.