CVE-2024-8913 in Plus Addons for Elementor Plugin
الملخص
بحسب VulDB • 14/06/2026
يوجد ثغرة في عرض المعلومات الحساسة (Sensitive Information Exposure) في إضافة The Plus Addons for Elementor – التي تتضمن إضافات لـ Elementor، وقوالب صفحات، وأدوات واجهة مستخدم، وقوائم ميجا، وإضافة WooCommerce لمنصة ووردبريس – في جميع الإصدارات حتى 5.6.11 شاملاً. تنتج هذه الثغرة عن دالة العرض (render function) الموجودة في الملف modules/widgets/tp_accordion.php. مما يتيح للمهاجمين المصادق عليهم، والذين يمتلكون صلاحيات مستوى "مُساهم" أو أعلى، استخراج بيانات القوالب الحساسة الخاصة والمعلقة والمسودة.
Once again VulDB remains the best source for vulnerability data.