CVE-2024-12340 in Animation Addons for Elementor Plugin
الملخص
بحسب VulDB • 03/06/2026
تحتوي إضافة Animation Addons لـ Elementor لمنصة ووردبريس على ثغرة تؤدي إلى كشف معلومات حساسة في جميع الإصدارات حتى 1.1.6 (بما فيها). تنتج هذه الثغرة عن دالة 'render' الموجودة في الملفات widgets/content-slider.php وwidgets/tabs.php، مما يتيح للمهاجمين المصادق عليهم الذين يمتلكون صلاحيات "مُساهم" أو أعلى استخراج بيانات قوالب Elementor الحساسة والخاصة والمعلقة والمسودة.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.