6.4

CVE-2024-4490

Elegant Themes Divi Theme, Extra Theme, Divi Page Builder <= 4.25.0 - Authenticated (Contributor+) DOM-Based Stored Cross-Site Scripting

The Elegant Themes Divi theme, Extra theme, and Divi Page Builder plugin for WordPress are vulnerable to DOM-Based Stored Cross-Site Scripting via the ‘title’ parameter in versions up to, and including, 4.25.0 due to insufficient input sanitization and output escaping. This makes it possible for authenticated attackers, with contributor-level permissions and above, to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page.
Mögliche Gegenmaßnahme
Divi Builder: Update to version 4.25.1, or a newer patched version
Divi: Update to version 4.25.1, or a newer patched version
Divi Extra: Update to version 4.25.1, or a newer patched version
Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD
Diese Information steht angemeldeten Benutzern zur Verfügung. Login Login
Weitere Schwachstelleninformationen
SystemWordPress Plugin
Produkt Divi Builder
Version *-4.25.0
SystemWordPress Theme
Produkt Divi
Version *-4.25.0
SystemWordPress Theme
Produkt Divi Extra
Version *-4.25.0
Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).
HerstellerElegant Themes
Produkt Divi Builder
Default Statusunaffected
Version <= 4.25.0
Version *
Status affected
HerstellerElegant Themes
Produkt Divi
Default Statusunaffected
Version <= 4.25.0
Version *
Status affected
HerstellerElegant Themes
Produkt Divi Extra
Default Statusunaffected
Version <= 4.25.0
Version *
Status affected
Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 0.24% 0.469
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
security@wordfence.com 6.4 3.1 2.7
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N
Es wurden noch keine Informationen zu CWE veröffentlicht.