CVE-2022-4953
Elementor < 3.5.5 - Iframe Injection
The Elementor Website Builder WordPress plugin before 3.5.5 does not filter out user-controlled URLs from being loaded into the DOM. This could be used to inject rogue iframes that point to malicious URLs.
Productos afectados
Unknown · Elementor Website BuilderPoCs públicas encontradas — 2
cve_referencewpscan.com/vulnerability/8273357e-f9e1-44bc-8082-8faab838eda7no verificadoexploitdbwww.exploit-db.com/exploits/51716no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →