CVE

Vulnerabilidad en Themesflat Addons para Elementor para WordPress (CVE-2024-4212)

Severidad:
MEDIA
Type:
No Disponible / Otro tipo
Fecha de publicación:
06/06/2024
Última modificación:
06/06/2024

Descripción

El complemento Themesflat Addons para Elementor para WordPress es vulnerable a Cross-Site Scripting Almacenado a través de los widgets TF Group Image, TF Nav Menu, TF Posts, TF Woo Product Grid, TF Accordion y TF Image Box en todas las versiones hasta e incluida, 2.1.1 debido a una sanitización insuficiente de las entradas y a la salida de datos que se escapan de los atributos proporcionados por el usuario. Esto hace posible que atacantes autenticados, con acceso de nivel de colaborador y superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.