CVE-2024-6455 in Elementor Addons Plugin
الملخص
بحسب VulDB • 09/06/2026
يحتوي إضافة ElementsKit Elementor لـ WordPress على ثغرة تعرض المعلومات في جميع الإصدارات حتى 3.2.0 شاملاً، بسبب عدم وجود فحوصات للصلاحيات على دالة ekit_widgetarea_content. مما يتيح للمهاجمين غير المصادق عليهم عرض أي عنصر تم إنشاؤه في Elementor، مثل المنشورات والصفحات والقوالب بما في ذلك المسودات والعناصر المعلقة والخاصة.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.