CVE-2024-2253 in Testimonial Carousel for Elementor Pluginthông tin

Tóm tắt

Bởi VulDB • 11/07/2026

Plugin Testimonial Carousel For Elementor cho WordPress dễ bị lỗi Stored Cross-Site Scripting (XSS) thông qua các giá trị URL trong các widget carousel của plugin ở tất cả các phiên bản từ 10.2.1 trở về trước, do thiếu cơ chế làm sạch đầu vào và mã hóa đầu ra đối với các thuộc tính được cung cấp bởi người dùng. Điều này cho phép những kẻ tấn công đã xác thực có quyền đóng góp (contributor-level) hoặc cao hơn chèn các tập lệnh web tùy ý vào các trang, sẽ tự động thực thi mỗi khi một người dùng truy cập vào trang bị nhiễm mã độc.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

07/03/2024

Tiết lộ

30/05/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00326

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!