Vulnérabilité de type XSS affectant l’extension Essential Addons for Elementor de WordPress

Auteur/autrice de la publication :
Publication publiée :28 février 2025
Post category:Alertes et Avis

Origine : bjCSIRT

Numéro : 2025/ALERTE/018

Date de l’alerte : 28/02/2025

APERÇU :

Une vulnérabilité affectant l’extension Essential Addons for Elementor de WordPress permettrait à un acteur malveillant d’exécuter des scripts malveillants dans le navigateur des utilisateurs.

DESCRIPTION :

Essential Addons for Elementor est une extension WordPress utilisée pour la conception des sites web.

Cette extension est affectée par une vulnérabilité libellée CVE-2025-24752, qui permettrait à un acteur malveillant d’exécuter des scripts dans le navigateur des utilisateurs. Cette vulnérabilité est causée par une mauvaise gestion de l’argument de requête popup-selector, utilisé pour activer les fonctionnalités pop-up.

Cette vulnérabilité est classée élevée avec un score CVSS3 de 7.1.

IMPACT :

Exécution de code arbitraire ;

Atteinte à la confidentialité des données ;

Atteinte à l’intégrité des données ;

Vol de données sensibles.

SYSTÈMES AFFECTÉS :

Toutes les versions de Essential Addons for Elementor antérieures à la version 6.0.15.

MESURES À PRENDRE :

Mettre à jour Essential Addons for Elementor vers la version 6.0.15 ou ultérieure.

RÉFÉRENCES :

https://patchstack.com/articles/reflected-xss-patched-in-essential-addons-for-elementor-affecting-2-million-sites/

https://vulnera.com/newswire/critical-xss-vulnerability-in-wordpress-plugin-threatens-over-two-million-websites/

https://feedly.com/cve/CVE-2025-24752

Partagez sur vos réseaux.

Vulnérabilité de type XSS affectant l’extension Essential Addons for Elementor de WordPress

Déclarations

Liens Utiles

Vous devriez également aimer

Contournement d’authentification dans Cisco WLC

Multiples vulnérabilités affectant les produits VMware

Vulnérabilité d’élévation de privilèges dans Microsoft Win32k