CVE-2024-0835 in Royal Elementor Kit Plugin
Zusammenfassung
von VulDB • 07.07.2026
Das WordPress-Theme „Royal Elementor Kit" ist in allen Versionen bis einschließlich 1.0.116 anfällig für unbefugte willkürliche Aktualisierungen von Transient-Daten, da eine fehlende Berechtigungsprüfung (Capability Check) in der Funktion `dismissed_handler` vorliegt. Dies ermöglicht es authentifizierten Angreifern mit Subscriber-Zugriff oder höher, beliebige Transients zu aktualisieren. Beachten Sie jedoch, dass diese Transients nur auf den Wert „true" aktualisiert werden können und nicht auf willkürliche Werte.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.