CVE-2024-3018 in Essential Addons for Elementor Pluginthông tin

Tóm tắt

Bởi VulDB • 11/07/2026

Plugin Essential Addons for Elementor cho WordPress bị lỗi Injection đối tượng PHP trong tất cả các phiên bản từ 5.9.13 trở về trước thông qua việc giải mã hóa (deserialization) dữ liệu không đáng tin cậy từ thuộc tính 'error_resetpassword' của widget "Login | Register Form" (tắt theo mặc định). Lỗi này cho phép những kẻ tấn công đã xác thực, có quyền truy cập cấp tác giả (author-level access) trở lên, chèn một đối tượng PHP. Nếu tồn tại chuỗi POP thông qua plugin hoặc theme bổ sung được cài đặt trên hệ thống mục tiêu, điều này có thể cho phép kẻ tấn công xóa các tệp tùy ý, lấy dữ liệu nhạy cảm hoặc thực thi mã.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

chịu trách nhiệm

Wordfence

Đặt trước

27/03/2024

Tiết lộ

30/03/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00775

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!