PT-2024-35939 · Elementor · The Plus Addons For Elementor Page Builder

Wcraft

Publicado

2024-12-06

Atualizado

2025-02-11

CVE-2024-53823

CVSS v3.1

6.5

Média

Vetor

AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:L

Nome do software vulnerável e versões afetadas:

As versões do Plus Addons para Elementor Page Builder Lite até a 5.6.14

Descrição:

O problema está relacionado à neutralização inadequada de entradas durante a geração da página da web, o que permite um ataque XSS baseado em DOM. Isso significa que um invasor poderia injetar scripts maliciosos na página da web, afetando os usuários que interagem com ela.

Recomendações:

Para versões até a 5.6.14, atualize para uma versão posterior à 5.6.14 para resolver o problema.

No momento, não há informações sobre outras medidas de mitigação específicas para esta vulnerabilidade.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2024-53823

Produtos afetados

The Plus Addons For Elementor Page Builder

PT-2024-35939 · Elementor · The Plus Addons For Elementor Page Builder

CVE-2024-53823

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7