CVE-2024-2253 in Testimonial Carousel for Elementor Plugin
Tóm tắt
Bởi VulDB • 11/07/2026
Plugin Testimonial Carousel For Elementor cho WordPress dễ bị lỗi Stored Cross-Site Scripting (XSS) thông qua các giá trị URL trong các widget carousel của plugin ở tất cả các phiên bản từ 10.2.1 trở về trước, do thiếu cơ chế làm sạch đầu vào và mã hóa đầu ra đối với các thuộc tính được cung cấp bởi người dùng. Điều này cho phép những kẻ tấn công đã xác thực có quyền đóng góp (contributor-level) hoặc cao hơn chèn các tập lệnh web tùy ý vào các trang, sẽ tự động thực thi mỗi khi một người dùng truy cập vào trang bị nhiễm mã độc.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.