Vulnerability Details CVE-2023-4690
The Elementor Addon Elements plugin for WordPress is vulnerable to Cross-Site Request Forgery in versions up to, and including, 1.12.7. This is due to missing or incorrect nonce validation on the eae_save_config function. This makes it possible for unauthenticated attackers to change configuration settings for the plugin via a forged request granted they can trick a site administrator into performing an action such as clicking on a link.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.0
EPSS Ranking 15.3%
CVSS Severity
CVSS v3 Score 5.4
References
- https://plugins.trac.wordpress.org/browser/addon-elements-for-elementor-page-builder/trunk/inc/admin/admin-ui.php#L75
- https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&new=2996185%40addon-elements-for-elementor-page-builder%2Ftrunk&old=2980987%40addon-elements-for-elementor-page-builder%2Ftrunk&sfp_email=&sfph_mail=#file15
- https://www.wordfence.com/threat-intel/vulnerabilities/id/fd53b4e1-c6b7-4111-911a-04b14c7a9c4e?source=cve
- https://plugins.trac.wordpress.org/browser/addon-elements-for-elementor-page-builder/trunk/inc/admin/admin-ui.php#L75
- https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&new=2996185%40addon-elements-for-elementor-page-builder%2Ftrunk&old=2980987%40addon-elements-for-elementor-page-builder%2Ftrunk&sfp_email=&sfph_mail=#file15
- https://www.wordfence.com/threat-intel/vulnerabilities/id/fd53b4e1-c6b7-4111-911a-04b14c7a9c4e?source=cve
Products affected by CVE-2023-4690
-
cpe:2.3:a:webtechstreet:elementor_addon_elements:-
-
cpe:2.3:a:webtechstreet:elementor_addon_elements:1.1
-
cpe:2.3:a:webtechstreet:elementor_addon_elements:1.10
-
cpe:2.3:a:webtechstreet:elementor_addon_elements:1.11
-
cpe:2.3:a:webtechstreet:elementor_addon_elements:1.11.1
-
cpe:2.3:a:webtechstreet:elementor_addon_elements:1.11.10
-
cpe:2.3:a:webtechstreet:elementor_addon_elements:1.11.11
-
cpe:2.3:a:webtechstreet:elementor_addon_elements:1.11.12
-
cpe:2.3:a:webtechstreet:elementor_addon_elements:1.11.13
-
cpe:2.3:a:webtechstreet:elementor_addon_elements:1.11.14
-
cpe:2.3:a:webtechstreet:elementor_addon_elements:1.11.15
-
cpe:2.3:a:webtechstreet:elementor_addon_elements:1.11.16
-
cpe:2.3:a:webtechstreet:elementor_addon_elements:1.11.2
-
cpe:2.3:a:webtechstreet:elementor_addon_elements:1.11.3
-
cpe:2.3:a:webtechstreet:elementor_addon_elements:1.11.4
-
cpe:2.3:a:webtechstreet:elementor_addon_elements:1.11.5
-
cpe:2.3:a:webtechstreet:elementor_addon_elements:1.11.6
-
cpe:2.3:a:webtechstreet:elementor_addon_elements:1.11.7
-
cpe:2.3:a:webtechstreet:elementor_addon_elements:1.11.8
-
cpe:2.3:a:webtechstreet:elementor_addon_elements:1.11.9
-
cpe:2.3:a:webtechstreet:elementor_addon_elements:1.12
-
cpe:2.3:a:webtechstreet:elementor_addon_elements:1.12.1
-
cpe:2.3:a:webtechstreet:elementor_addon_elements:1.12.2
-
cpe:2.3:a:webtechstreet:elementor_addon_elements:1.12.3
-
cpe:2.3:a:webtechstreet:elementor_addon_elements:1.12.4
-
cpe:2.3:a:webtechstreet:elementor_addon_elements:1.12.5
-
cpe:2.3:a:webtechstreet:elementor_addon_elements:1.12.6
-
cpe:2.3:a:webtechstreet:elementor_addon_elements:1.12.7
-
cpe:2.3:a:webtechstreet:elementor_addon_elements:1.2
-
cpe:2.3:a:webtechstreet:elementor_addon_elements:1.3
-
cpe:2.3:a:webtechstreet:elementor_addon_elements:1.4
-
cpe:2.3:a:webtechstreet:elementor_addon_elements:1.5
-
cpe:2.3:a:webtechstreet:elementor_addon_elements:1.5.1
-
cpe:2.3:a:webtechstreet:elementor_addon_elements:1.5.3
-
cpe:2.3:a:webtechstreet:elementor_addon_elements:1.6
-
cpe:2.3:a:webtechstreet:elementor_addon_elements:1.6.1
-
cpe:2.3:a:webtechstreet:elementor_addon_elements:1.6.2
-
cpe:2.3:a:webtechstreet:elementor_addon_elements:1.6.3
-
cpe:2.3:a:webtechstreet:elementor_addon_elements:1.6.4
-
cpe:2.3:a:webtechstreet:elementor_addon_elements:1.7
-
cpe:2.3:a:webtechstreet:elementor_addon_elements:1.7.1
-
cpe:2.3:a:webtechstreet:elementor_addon_elements:1.7.2
-
cpe:2.3:a:webtechstreet:elementor_addon_elements:1.8
-
cpe:2.3:a:webtechstreet:elementor_addon_elements:1.8.1
-
cpe:2.3:a:webtechstreet:elementor_addon_elements:1.9
-
cpe:2.3:a:webtechstreet:elementor_addon_elements:1.9.1
-
cpe:2.3:a:webtechstreet:elementor_addon_elements:1.9.2