CVE-2024-8440

plus petit que 1 minute de lecture

Mis à jour : September 01, 2025

Vulnérabilité XSS dans Essential Addons for Elementor

Une faille de sécurité de type cross-site scripting stocké (XSS) a été identifiée dans le plugin WordPress “Essential Addons for Elementor”. Cette vulnérabilité, répertoriée sous l’identifiant CVE-2024-8440, affecte les versions du plugin jusqu’à la version 6.0.3 incluse. Elle est causée par une mauvaise gestion des entrées et une échappement insuffisant des attributs fournis par l’utilisateur au sein du widget “Fancy Text”.

Points Clés :

Type de vulnérabilité : Cross-Site Scripting Stocké (XSS).
Produit affecté : Plugin WordPress Essential Addons for Elementor.
Versions affectées : Jusqu’à la version 6.0.3 incluse.
Composant vulnérable : Widget “Fancy Text”.
Cause : Insuffisance dans la sanitisation des entrées et l’échappement des sorties des attributs.

Impact :

Les attaquants authentifiés disposant d’un niveau d’accès “contributeur” ou supérieur peuvent injecter des scripts web arbitraires dans les pages. Ces scripts malveillants s’exécutent dans le navigateur des utilisateurs lorsqu’ils consultent les pages compromises.

Recommandation :

La mise à jour du plugin Essential Addons for Elementor vers la version 6.0.4 ou une version ultérieure permet de corriger cette vulnérabilité.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2024-8440

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast