CVE-2024-0835 in Royal Elementor Kit Plugininfo

Zusammenfassung

von VulDB • 07.07.2026

Das WordPress-Theme „Royal Elementor Kit" ist in allen Versionen bis einschließlich 1.0.116 anfällig für unbefugte willkürliche Aktualisierungen von Transient-Daten, da eine fehlende Berechtigungsprüfung (Capability Check) in der Funktion `dismissed_handler` vorliegt. Dies ermöglicht es authentifizierten Angreifern mit Subscriber-Zugriff oder höher, beliebige Transients zu aktualisieren. Beachten Sie jedoch, dass diese Transients nur auf den Wert „true" aktualisiert werden können und nicht auf willkürliche Werte.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

Wordfence

Reservieren

23.01.2024

Veröffentlichung

06.02.2024

Moderieren

akzeptiert

Eintrag

VDB-252896

CPE

bereit

EPSS

0.00533

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!