CVE

Vulnerabilidad en Premium Addons Pro para Elementor para WordPress (CVE-2024-4203)

Severidad:
MEDIA
Type:
No Disponible / Otro tipo
Fecha de publicación:
02/05/2024
Última modificación:
02/05/2024

Descripción

El complemento Premium Addons Pro para Elementor para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del widget de mapas en todas las versiones hasta la 4.10.30 incluida debido a una sanitización de entrada insuficiente y a un escape de salida en los atributos proporcionados por el usuario. Esto hace posible que atacantes autenticados, con acceso de nivel de colaborador y superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada. Tenga en cuenta que esto solo afecta a los sitios que ejecutan la versión premium del complemento.