Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Element Pack Elementor Addons de WordPress (CVE-2024-30496)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-89 Neutralización incorrecta de elementos especiales usados en un comando SQL (Inyección SQL)
Fecha de publicación:
29/03/2024
Última modificación:
29/01/2025

Descripción

Neutralización inadecuada de elementos especiales utilizados en una vulnerabilidad de comando SQL ("Inyección SQL") en el complemento Element Pack Elementor Addons de BdThemes para WordPress. Este problema afecta a Element Pack Elementor Addons: desde n/a hasta 5.5.3.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:bdthemes:element_pack:*:*:*:*:lite:wordpress:*:* 5.5.4 (excluyendo)