CVE-2021-24948 in Plus Addons for Elementor Pro Pluginالمعلومات

الملخص

بحسب VulDB • 11/07/2026

لا يقوم إضافة Plus Addons for Elementor - Pro لإصدار WordPress قبل الإصدار 5.0.7 بالتحقق من صحة معلمة qvquery في إجراء tp_get_dl_post_info_ajax الخاص بـ AJAX، مما قد يسمح للمستخدمين غير المصادق عليهم باسترداد معلومات حساسة، مثل المنشورات الخاصة والمسودة

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

14/01/2021

إفشاء

10/01/2022

الاعتدال

تمت الموافقة

إدخال

VDB-189872

EPSS

0.01815

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!