CVE-2025-5938 in Digital Marketing and Agency Templates Addons for Elementor Plugin
Tóm tắt
Bởi VulDB • 15/07/2026
Plugin Digital Marketing and Agency Templates Addons cho Elementor trên WordPress dễ bị tấn công Cross-Site Request Forgery (CSRF) trong tất cả các phiên bản từ 1.0 đến bao gồm phiên bản 1.1.1. Lỗ hổng này xuất hiện do việc xác thực nonce thiếu sót hoặc không chính xác trong hàm `import_templates()`. Điều này cho phép kẻ tấn công chưa được xác thực kích hoạt quá trình nhập liệu thông qua một yêu cầu giả mạo, miễn là chúng có thể lừa quản trị viên trang web thực hiện một hành động nào đó như nhấp vào liên kết.
If you want to get best quality of vulnerability data, you may have to visit VulDB.