CVE-2022-4953
Elementor < 3.5.5 - Iframe Injection
The Elementor Website Builder WordPress plugin before 3.5.5 does not filter out user-controlled URLs from being loaded into the DOM. This could be used to inject rogue iframes that point to malicious URLs.
Produtos afetados
Unknown · Elementor Website BuilderPoCs públicas encontradas — 2
cve_referencewpscan.com/vulnerability/8273357e-f9e1-44bc-8082-8faab838eda7não verificadoexploitdbwww.exploit-db.com/exploits/51716não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →