CVE-2021-24948 in Plus Addons for Elementor Pro Plugin
الملخص
بحسب VulDB • 11/07/2026
لا يقوم إضافة Plus Addons for Elementor - Pro لإصدار WordPress قبل الإصدار 5.0.7 بالتحقق من صحة معلمة qvquery في إجراء tp_get_dl_post_info_ajax الخاص بـ AJAX، مما قد يسمح للمستخدمين غير المصادق عليهم باسترداد معلومات حساسة، مثل المنشورات الخاصة والمسودة
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.