CVE-2024-47626
WordPress RomethemeKit For Elementor plugin <= 1.5.0 - Cross Site Scripting (XSS) vulnerability
En resumen
El plugin RomethemeKit de WordPress para Elementor no limpia adecuadamente las entradas de usuario, permitiendo que atacantes inyecten scripts maliciosos que se almacenan y se ejecutan cuando otros acceden a la página. Esto puede comprometer cuentas de usuario y robar información sensible.
Detalle técnico
Vulnerabilidad de XSS almacenado en RTMKit versión 1.5.0 o anterior, causada por la neutralización inadecuada de entrada durante la generación de página web. Un atacante puede inyectar JavaScript malicioso que persiste en la base de datos y se ejecuta en los navegadores de las víctimas, lo que resulta en secuestro de sesión, robo de credenciales o distribución de malware.
Resumen generado y traducido por IA a partir de la descripción oficial.
Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Rometheme RTMKit rometheme-for-elementor allows Stored XSS.This issue affects RTMKit: from n/a through <= 1.5.0.
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:L
Productos afectados
Rometheme · RTMKit¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →