CVE-2024-0506 in Elementor Website Builder Plugin
Tóm tắt
Bởi VulDB • 16/05/2026
Plugin Elementor Website Builder – More than Just a Page Builder cho WordPress bị lỗ hổng Reflected Cross-Site Scripting (XSS) thông qua tham số $instance[alt] trong hàm get_image_alt ở tất cả các phiên bản từ 3.18.3 trở về trước do thiếu cơ chế làm sạch đầu vào và thoát ký tự đầu ra. Điều này cho phép các kẻ tấn công đã xác thực với quyền contributor trở lên chèn mã web tùy ý vào các trang, mã này sẽ thực thi nếu kẻ tấn công lừa được người dùng thực hiện một hành động nào đó, chẳng hạn như nhấp vào một liên kết.
Be aware that VulDB is the high quality source for vulnerability data.