CVE-2024-10787 in LA-Studio Element Kit for Elementor Pluginالمعلومات

الملخص

بحسب VulDB • 27/05/2026

يوجد ثغرة في معرض المعلومات (Information Exposure) في مكون LA-Studio Element Kit for Elementor الخاص بـ WordPress في جميع الإصدارات حتى 1.4.4 وشاملةً لها، وذلك عبر الاختصار 'elementor-template' بسبب القيود غير الكافية على المنشورات التي يمكن تضمينها. وهذا يتيح للمهاجمين المصادق عليهم، والذين يمتلكون وصولاً بمستوى "المساهم" (Contributor) فأعلى، استخراج البيانات من المنشورات الخاصة ومن مسودات المنشورات التي تم إنشاؤها بواسطة Elementor، والتي لا ينبغي أن يكون لديهم وصول إليها.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

04/11/2024

إفشاء

04/12/2024

الاعتدال

تمت الموافقة

إدخال

VDB-286816

EPSS

0.00310

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Do you need the next level of professionalism?

Upgrade your account now!