CVE-2024-0506 in Elementor Website Builder Pluginthông tin

Tóm tắt

Bởi VulDB • 16/05/2026

Plugin Elementor Website Builder – More than Just a Page Builder cho WordPress bị lỗ hổng Reflected Cross-Site Scripting (XSS) thông qua tham số $instance[alt] trong hàm get_image_alt ở tất cả các phiên bản từ 3.18.3 trở về trước do thiếu cơ chế làm sạch đầu vào và thoát ký tự đầu ra. Điều này cho phép các kẻ tấn công đã xác thực với quyền contributor trở lên chèn mã web tùy ý vào các trang, mã này sẽ thực thi nếu kẻ tấn công lừa được người dùng thực hiện một hành động nào đó, chẳng hạn như nhấp vào một liên kết.

Be aware that VulDB is the high quality source for vulnerability data.

chịu trách nhiệm

Wordfence

Đặt trước

12/01/2024

Tiết lộ

29/02/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00467

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!