Vulnérabilité dans le plugin WordPress Elementor

Date de publication : 29/09/2022

CVE-xxxx-xxxx [Score CVSS v3 : N/A] : Une vulnérabilité pouvant permettre une attaque de type cross site scripting (XSS) au sein du plugin WordPress Elementor a été corrigée. Son exploitation peut permettre à un attaquant distant et faiblement authentifié d’injecter du code Javascript au sein des éléments d’un site web vulnérable.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

Injection de code arbitraire

Criticité

Score CVSS v3 : N/A

Existence d’un code d’exploitation

Aucun code d’exploitation n’est disponible publiquement à l’heure actuelle.

Composants vulnérables

Les versions du plugin WordPress Elementor antérieures à la version 3.1.2 sont impactées par cette vulnérabilité.

CVE

CVE-xxxx-xxxxx

Solutions ou recommandations

Mise en place de correctifs de sécurité

Mettre à jour le plugin Elementor vers la version 3.1.4.

Solution de contournement

Aucune solution de contournement n’est proposée à l’heure actuelle.

Liens

Cross-Site Scripting Vulnerabilities in Elementor Impact Over 7 Million Sites