CVE-2024-8440

1 minute de lecture

Mis à jour : August 31, 2025

Faiblesse dans Essential Addons pour Elementor Permet l’Injection de Scripts

Une faille de sécurité critique a été identifiée dans le plugin WordPress Essential Addons for Elementor, affectant les versions jusqu’à la 6.0.3 incluse. Il s’agit d’une vulnérabilité de type “Cross-Site Scripting Persistant” (XSS Persistant), localisée spécifiquement dans le widget “Fancy Text”.

Ce défaut découle d’une validation inadéquate des entrées et d’une échappement insuffisant des attributs fournis par l’utilisateur. En conséquence, des acteurs malveillants déjà authentifiés et disposant d’un niveau d’accès “contributeur” ou supérieur peuvent introduire des scripts web arbitraires sur les pages.

Points Clés :

Type de Vulnérabilité : Cross-Site Scripting Persistant (XSS Persistant)
Produit Affecté : Essential Addons for Elementor (plugin WordPress)
Versions Affectées : Jusqu’à et incluant la version 6.0.3
Composant Vulnérable : Widget Fancy Text
Impact : Permet l’injection et l’exécution de scripts malveillants dans le navigateur des visiteurs des pages compromises.
Attaquant Requiert : Authentification avec des privilèges de “contributeur” ou plus.

CVE Identifiée : CVE-2024-8440

Recommandations :

Il est impératif de mettre à jour le plugin Essential Addons for Elementor vers la version 6.0.4 ou une version ultérieure pour corriger cette vulnérabilité.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2024-8440

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast