CVE-2024-47626
WordPress RomethemeKit For Elementor plugin <= 1.5.0 - Cross Site Scripting (XSS) vulnerability
Em resumo
O plugin RomethemeKit do WordPress para Elementor não limpa adequadamente os dados inseridos pelos usuários, permitindo que atacantes injetem scripts maliciosos que ficam armazenados e são executados quando outras pessoas acessam a página. Isso pode comprometer contas de usuários e roubar informações sensíveis.
Detalhe técnico
Vulnerabilidade de XSS armazenado no RTMKit versão 1.5.0 ou anterior, causada pela falta de neutralização de entrada durante a geração da página. Um atacante pode injetar JavaScript malicioso que persiste no banco de dados e é executado nos navegadores das vítimas, resultando em sequestro de sessão, roubo de credenciais ou distribuição de malware.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Rometheme RTMKit rometheme-for-elementor allows Stored XSS.This issue affects RTMKit: from n/a through <= 1.5.0.
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:L
Produtos afetados
Rometheme · RTMKitQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →