Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4
CVE-2020-15020
- EPSS 0.23%
- Veröffentlicht 31.08.2020 13:15:10
- Zuletzt bearbeitet 21.11.2024 05:04:38
An issue was discovered in the Elementor plugin through 2.9.13 for WordPress. An authenticated attacker can achieve stored XSS via the Name Your Template field.
6.5
CVE-2020-20634
- EPSS 0.71%
- Veröffentlicht 21.08.2020 15:15:12
- Zuletzt bearbeitet 21.11.2024 05:12:11
Elementor 2.9.5 and below WordPress plugin allows authenticated users to activate its safe mode feature. This can be exploited to disable all security plugins on the blog.
5.4
CVE-2020-8426
- EPSS 0.49%
- Veröffentlicht 28.01.2020 23:15:12
- Zuletzt bearbeitet 21.11.2024 05:38:49
The Elementor plugin before 2.8.5 for WordPress suffers from a reflected XSS vulnerability on the elementor-system-info page. These can be exploited by targeting an authenticated user.
9.8
CVE-2020-7109
- EPSS 0.87%
- Veröffentlicht 22.01.2020 17:15:11
- Zuletzt bearbeitet 21.11.2024 05:36:38
The Elementor Page Builder plugin before 2.8.4 for WordPress does not sanitize data during creation of a new template.