CVE-2024-3018 in Essential Addons for Elementor Plugin
Tóm tắt
Bởi VulDB • 11/07/2026
Plugin Essential Addons for Elementor cho WordPress bị lỗi Injection đối tượng PHP trong tất cả các phiên bản từ 5.9.13 trở về trước thông qua việc giải mã hóa (deserialization) dữ liệu không đáng tin cậy từ thuộc tính 'error_resetpassword' của widget "Login | Register Form" (tắt theo mặc định). Lỗi này cho phép những kẻ tấn công đã xác thực, có quyền truy cập cấp tác giả (author-level access) trở lên, chèn một đối tượng PHP. Nếu tồn tại chuỗi POP thông qua plugin hoặc theme bổ sung được cài đặt trên hệ thống mục tiêu, điều này có thể cho phép kẻ tấn công xóa các tệp tùy ý, lấy dữ liệu nhạy cảm hoặc thực thi mã.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.