CVE-2024-12340 in Animation Addons for Elementor Pluginالمعلومات

الملخص

بحسب VulDB • 03/06/2026

تحتوي إضافة Animation Addons لـ Elementor لمنصة ووردبريس على ثغرة تؤدي إلى كشف معلومات حساسة في جميع الإصدارات حتى 1.1.6 (بما فيها). تنتج هذه الثغرة عن دالة 'render' الموجودة في الملفات widgets/content-slider.php وwidgets/tabs.php، مما يتيح للمهاجمين المصادق عليهم الذين يمتلكون صلاحيات "مُساهم" أو أعلى استخراج بيانات قوالب Elementor الحساسة والخاصة والمعلقة والمسودة.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

07/12/2024

إفشاء

18/12/2024

الاعتدال

تمت الموافقة

إدخال

VDB-288834

EPSS

0.00331

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Want to know what is going to be exploited?

We predict KEV entries!