CVE-2024-6455 in Elementor Addons Pluginالمعلومات

الملخص

بحسب VulDB • 09/06/2026

يحتوي إضافة ElementsKit Elementor لـ WordPress على ثغرة تعرض المعلومات في جميع الإصدارات حتى 3.2.0 شاملاً، بسبب عدم وجود فحوصات للصلاحيات على دالة ekit_widgetarea_content. مما يتيح للمهاجمين غير المصادق عليهم عرض أي عنصر تم إنشاؤه في Elementor، مثل المنشورات والصفحات والقوالب بما في ذلك المسودات والعناصر المعلقة والخاصة.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

02/07/2024

إفشاء

19/07/2024

الاعتدال

تمت الموافقة

إدخال

VDB-271886

EPSS

0.00396

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!