V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
PwrpluginsПриложениеnvd

Magic Buttons For Elementor

Уязвимости
2
Эксплуатируемые
0
Макс. CVSS
5.4
Макс. EPSS
0.00206

Распределение по критичности

Критический
0
Высокий
0
Средний
2
Низкий
0

Затронутые диапазоны версий

≤ 1.0
Также сопоставлено как (исходные строки): magic_buttons_for_elementor

Топ уязвимостей

CVE-2025-6687Плагин Magic Buttons для Elementor для WordPress уязвим для Хранения Cross-Site Scripting через шорткод магической кнопки плагина во всех версиях до 1,0 из-за недостаточной дезинфекции ввода и выхода, подаваемых на атрибуты, поставляемые пользователем «икон». Это позволяет аутентифицированным злоумышленникам с доступом на уровне участников и выше вводить произвольные веб-скрипты на страницы, которые будут выполняться всякий раз, когда пользователь получает доступ к введенной странице.
CVE-2025-6686Плагин Magic Buttons for Elementor для WordPress уязвим для Сценария Кросс-сайта через шорткод вызова плагина во всех версиях до 1,0 из-за недостаточной дезинфекции ввода и выхода на поставляемый «текстовый» атрибут пользователя. Это позволяет аутентифицированным злоумышленникам с доступом на уровне участников и выше вводить произвольные веб-скрипты на страницы, которые будут выполняться всякий раз, когда пользователь получает доступ к инъекционной странице.
Перейти к вендору →Открыть в каталоге с фильтром по продукту →