Plateforme
wordpress
Composant
elementor
Corrigé dans
3.29.1
La vulnérabilité CVE-2025-3075 affecte le plugin Elementor Website Builder pour WordPress, permettant une attaque de Cross-Site Scripting (XSS) stockée via le shortcode 'elementor-element'. Un attaquant authentifié, avec un accès de contributeur ou supérieur, peut injecter des scripts web arbitraires qui s'exécuteront lors de l'accès à une page compromise, à condition que le cache Element soit activé. Les versions concernées sont celles antérieures à la version 3.30.0, où une correction a été implémentée.
La vulnérabilité CVE-2025-3075 dans le plugin Elementor pour WordPress expose un risque de Cross-Site Scripting (XSS) persistant. Un attaquant authentifié, disposant d'un accès de contributeur ou supérieur, peut injecter du code JavaScript malveillant via le shortcode 'elementor-element' du plugin. Ce code sera exécuté chaque fois qu'un utilisateur accède à la page compromise, pouvant entraîner le vol d'informations sensibles, le renvoi vers des sites malveillants ou la manipulation du contenu de la page. La cause première réside dans un manque de sanitisation et d'échappement appropriés des entrées utilisateur dans le shortcode. L'impact est significatif, en particulier pour les sites web avec un grand nombre d'utilisateurs et de contenu généré par les utilisateurs.
Un attaquant disposant d'un accès de contributeur ou supérieur sur un site WordPress utilisant Elementor peut exploiter cette vulnérabilité. L'attaquant peut créer une page ou en modifier une existante en utilisant le shortcode 'elementor-element' et injecter du code JavaScript malveillant en tant qu'attribut. Lorsque d'autres utilisateurs (y compris les administrateurs) visitent la page, le code malveillant s'exécute dans leurs navigateurs. La difficulté d'exploitation est relativement faible, car elle ne nécessite qu'un accès authentifié à un site WordPress avec Elementor installé. La probabilité d'exploitation est élevée compte tenu de l'utilisation généralisée d'Elementor et de la facilité avec laquelle le code malveillant peut être injecté.
WordPress websites utilizing the Elementor Website Builder plugin, particularly those with 'Element Caching' enabled, are at risk. Shared hosting environments where users have contributor-level access or higher are especially vulnerable, as they provide a potential attack vector for malicious script injection.
• wordpress / composer / npm:
grep -r 'elementor-element shortcode' /var/www/html/wp-content/plugins/elementor/src/• wordpress / composer / npm:
wp plugin list --status=active | grep elementor• wordpress / composer / npm:
wp plugin update elementor• generic web:
Check Elementor plugin version using curl -I <wordpresssiteurl>/wp-content/plugins/elementor/elementor.php and verify it's >= 3.30.0.
disclosure
Statut de l'Exploit
EPSS
0.02% (percentile 6%)
CISA SSVC
Vecteur CVSS
La solution pour atténuer cette vulnérabilité est de mettre à jour le plugin Elementor à la version 3.30.0 ou supérieure. Cette mise à jour inclut les correctifs nécessaires pour empêcher l'injection de scripts malveillants. De plus, il est recommandé de vérifier les pages web existantes à la recherche d'éventuelles injections de code et de les supprimer. Maintenir tous les plugins et le noyau WordPress à jour est essentiel pour réduire la surface d'attaque. La mise en œuvre d'une politique de sécurité des mots de passe robuste et l'activation de l'authentification à deux facteurs pour tous les utilisateurs disposant de privilèges d'édition contribuent également à protéger contre ce type d'attaque.
Actualice el plugin Elementor a la versión 3.30.0 o posterior para mitigar la vulnerabilidad de XSS. Asegúrese de que 'Element Caching' esté deshabilitado o configurado correctamente para evitar la persistencia de scripts maliciosos. Revise las páginas para eliminar cualquier contenido sospechoso inyectado antes de la actualización.
Analyses de vulnérabilités et alertes critiques directement dans votre boîte mail.
Le XSS (Cross-Site Scripting) est un type de vulnérabilité de sécurité qui permet aux attaquants d'injecter des scripts malveillants dans des pages web consultées par d'autres utilisateurs.
Cela signifie que l'attaquant dispose des autorisations pour créer et modifier des pages et des articles sur WordPress, mais n'a pas le contrôle total du site.
Si vous utilisez une version d'Elementor antérieure à la 3.30.0, votre site est vulnérable. Mettez à jour dès que possible.
Modifiez tous les mots de passe, analysez votre site à la recherche de logiciels malveillants et envisagez de restaurer à partir d'une sauvegarde propre.
Plusieurs outils d'analyse de vulnérabilités web peuvent vous aider à détecter le XSS, tels que OWASP ZAP et Burp Suite.
Téléverse ton fichier de dépendances et découvre instantanément si cette CVE et d'autres te touchent.
Téléverse ton fichier de dépendances et découvre instantanément si cette CVE et d'autres te touchent.