Описание
DOM-based Reflected Cross-Site Scripting (XSS) vulnerability in Elementor's Elementor Website Builder plugin <= 3.5.5 versions.
DOM-based Reflected Cross-Site Scripting (XSS) vulnerability in Elementor's Elementor Website Builder plugin <= 3.5.5 versions.
Ссылки
- https://nvd.nist.gov/vuln/detail/CVE-2022-29455
- https://patchstack.com/database/vulnerability/elementor/wordpress-elementor-plugin-3-5-5-unauthenticated-dom-based-reflected-cross-site-scripting-xss-vulnerability
- https://rotem-bar.com/hacking-65-million-websites-greater-cve-2022-29455-elementor
- https://wordpress.org/plugins/elementor/#developers
Связанные уязвимости
CVSS3: 4.7
nvd
больше 3 лет назад
DOM-based Reflected Cross-Site Scripting (XSS) vulnerability in Elementor's Elementor Website Builder plugin <= 3.5.5 versions.
CVSS3: 6.1
fstec
больше 3 лет назад
Уязвимость плагина Elementor Website Builder системы управления содержимым сайта WordPress, нарушителю осуществлять межсайтовые сценарные атаки