PT-2020-14124 · Elementor · Elementor

Publicado

2020-08-31

Atualizado

2023-05-26

CVE-2020-15020

CVSS v3.1

5.4

Média

Vetor

AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

Nome do software vulnerável e versões afetadas

Versões do plugin Elementor anteriores à 2.9.14

Descrição

Uma falha permite que um invasor autenticado execute um ataque XSS armazenado por meio do campo Name Your Template.

Recomendações

Para versões do plugin Elementor anteriores à 2.9.14, atualize para a versão 2.9.14 ou posterior para resolver o problema.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2020-15020

Elementor