V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
CrocoblockПриложениеanchore_overrides,nvd

Jetelements

Уязвимости
15
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.00901

Распределение по критичности

Критический
1
Высокий
4
Средний
10
Низкий
0

Затронутые диапазоны версий

< 2.6.13.1< 2.7.12.1< 2.7.12.3< 2.7.3< 2.7.4.2< 2.7.7.1< 2.7.8.1< 2.7.9.1≤ 2.6.10≤ 2.6.20
Также сопоставлено как (исходные строки): jetelements

Топ уязвимостей

CVE-2023-48760Уязвимость, связанная с отсутствием авторизации, в Crocoblock JetElements For Elementor. Эта проблема затрагивает JetElements For Elementor: от n/a до 2.6.13.
CVE-2024-7145Плагин JetElements для WordPress подвержен локальному включению файлов во всех версиях до 2.6.20 включительно через параметр 'progress_type'. Это позволяет аутентифицированным злоумышленникам с уровнем доступа contributor и выше включать и выполнять произвольные файлы на сервере, позволяя выполнять любой PHP-код в этих файлах. Это можно использовать для обхода средств контроля доступа, получения конфиденциальных данных или выполнения кода в случаях, когда изображения и другие «безопасные» типы файлов могут быть загружены и включены.
CVE-2023-39157Неправильный контроль генерации кода (внедрение кода) в Crocoblock JetElements For Elementor. Эта проблема затрагивает JetElements For Elementor: от n/a до 2.6.10.
CVE-2025-39447Уязвимость отсутствия авторизации в плагине JetElements For Elementor от Crocoblock позволяет получить доступ к функционалу, не ограниченному списками контроля доступа. Эта проблема затрагивает JetElements For Elementor версии до 2.7.4.1 включительно. Для устранения рекомендуется обновить плагин до версии 2.7.4.2 или позже [1]. Источники: - [1] https://patchstack.com/database/wordpress/plugin/jet-elements/vulnerability/wordpress-jetelements-for-elementor-2-7-4-1-broken-access-control-vulnerability?_s_id=cve
CVE-2023-48759Уязвимость, связанная с отсутствием авторизации, в Crocoblock JetElements For Elementor. Эта проблема затрагивает JetElements For Elementor: от n/a до 2.6.13.
CVE-2026-24958Неправильная нейтрализация входа во время уязвимости генерации веб-страниц («Cross-site Scripting») в Crocoblock JetElements For Elementor jet-lements позволяет на основе DOM XSS.Эта проблема затрагивает JetElements For Elementor: от n/a до <= 2.7.12.2.
CVE-2025-64355Неправильная нейтрализация входа во время уязвимости генерации веб-страниц («Cross-site Scripting») в Crocoblock JetElements For Elementor jet-элементы позволяет DOM-основано XSS.Эта проблема затрагивает JetElements для элементатор: от n/a до <= 2.7.12.
CVE-2025-55714Неправильное нейтрализация ввода во время уязвимости генерации веб-страниц («Cross-site Scripting») в Crocoblock JetElements For Elementor jet-элементы позволяет хранить XSS.Эта проблема затрагивает JeteElements для элементатор: от n/a до <= 2.7.9.
CVE-2025-53983Вставка чувствительной информации в уязвимость отправленных данных в Crocoblock JetElements для реактивных элементов Elementor позволяет извлечь встроенные конфиденциальные данные.Эта проблема затрагивает JetElements для элементатор: от n/a до <= 2.7.7.
CVE-2025-53982Уязвимость неправильной нейтрализации ввода при генерации веб-страницы ('межсайтовый скриптинг') в плагине JetElements For Elementor позволяет осуществить хранимый XSS. Эта проблема затрагивает JetElements For Elementor: от n/a до 2.7.7. Для устранения этой уязвимости необходимо обновить плагин до версии 2.7.7.1 или более поздней [1]. Источники: - [1] https://patchstack.com/database/wordpress/plugin/jet-elements/vulnerability/wordpress-jetelements-for-elementor-plugin-2-7-7-cross-site-scripting-xss-vulnerability?_s_id=cve
CVE-2025-49939В плагине CrocoBlock JetElements для Elementor обнаружена уязвимость типа «Stored XSS». Уязвимость затрагивает версии ≤ 2.7.8 и позволяет злоумышленнику сохранять произвольный скрипт, который будет выполнен в браузере жертвы при просмотре скомпрометированных страниц. Источники: - [1] https://vdp.patchstack.com/database/Wordpress/Plugin/jet-elements/vulnerability/wordpress-jetelements-for-elementor-plugin-2-7-8-cross-site-scripting-xss-vulnerability
CVE-2025-39448Уязвимость Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') в Crocoblock JetElements For Elementor позволяет выполнить Stored XSS [1]. Это затрагивает JetElements For Elementor: от n/a до 2.7.4.1. Уязвимость Cross Site Scripting (XSS) позволяет злоумышленнику внедрить вредоносные скрипты, такие как перенаправления, рекламу и другие HTML-коды, на веб-страницу, которые будут выполнены при посещении сайта [1]. Решение: Обновите версию до 2.7.4.2 или более поздней, чтобы устранить уязвимость. Источники: - [1] https://patchstack.com/database/wordpress/plugin/jet-elements/vulnerability/wordpress-jetelements-for-elementor-plugin-2-7-4-1-cross-site-scripting-xss-vulnerability?_s_id=cve
CVE-2023-48761Уязвимость, связанная с отсутствием авторизации, в Crocoblock JetElements For Elementor. Эта проблема затрагивает JetElements For Elementor: от n/a до 2.6.13.
CVE-2025-0371Плагин JetElements для WordPress подвержен межсайтовому скриптингу (XSS), хранящемуся в нескольких виджетах плагина во всех версиях до 2.7.2.1 включительно из-за недостаточной очистки входных данных и экранирования выходных данных в атрибутах, предоставляемых пользователем. Это позволяет аутентифицированным злоумышленникам с уровнем доступа не ниже contributor внедрять произвольные веб-скрипты на страницы, которые будут выполняться всякий раз, когда пользователь заходит на страницу с внедренным скриптом.
CVE-2024-7144Плагин JetElements для WordPress подвержен сохраненному межсайтовому скриптингу через параметры 'id' и 'slide_id' во всех версиях до 2.6.20 включительно из-за недостаточной очистки входных данных и экранирования выходных данных. Это позволяет аутентифицированным злоумышленникам с уровнем доступа contributor и выше внедрять произвольные веб-скрипты на страницы, которые будут выполняться всякий раз, когда пользователь заходит на внедренную страницу.
Перейти к вендору →Открыть в каталоге с фильтром по продукту →