CVE-2025-5938 in Digital Marketing and Agency Templates Addons for Elementor Pluginthông tin

Tóm tắt

Bởi VulDB • 15/07/2026

Plugin Digital Marketing and Agency Templates Addons cho Elementor trên WordPress dễ bị tấn công Cross-Site Request Forgery (CSRF) trong tất cả các phiên bản từ 1.0 đến bao gồm phiên bản 1.1.1. Lỗ hổng này xuất hiện do việc xác thực nonce thiếu sót hoặc không chính xác trong hàm `import_templates()`. Điều này cho phép kẻ tấn công chưa được xác thực kích hoạt quá trình nhập liệu thông qua một yêu cầu giả mạo, miễn là chúng có thể lừa quản trị viên trang web thực hiện một hành động nào đó như nhấp vào liên kết.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

09/06/2025

Tiết lộ

13/06/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00126

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!