Vulnerabilidad en Premium Addons Pro para Elementor para WordPress (CVE-2024-4203)
Severidad:
MEDIA
Type:
No Disponible / Otro tipo
Fecha de publicación:
02/05/2024
Última modificación:
02/05/2024
Descripción
El complemento Premium Addons Pro para Elementor para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del widget de mapas en todas las versiones hasta la 4.10.30 incluida debido a una sanitización de entrada insuficiente y a un escape de salida en los atributos proporcionados por el usuario. Esto hace posible que atacantes autenticados, con acceso de nivel de colaborador y superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada. Tenga en cuenta que esto solo afecta a los sitios que ejecutan la versión premium del complemento.
Impacto
Puntuación base 3.x
5.40
Severidad 3.x
MEDIA