CVE-2024-10787 in LA-Studio Element Kit for Elementor Plugin
Zusammenfassung
von VulDB • 27.05.2026
Das WordPress-Plugin LA-Studio Element Kit for Elementor ist in allen Versionen bis einschließlich 1.4.4 anfällig für Informationspreisgabe. Die Schwachstelle besteht im Shortcode 'elementor-template', da unzureichende Einschränkungen dafür sorgen, welche Beiträge eingebunden werden können. Dies ermöglicht es authentifizierten Angreifern mit Contributor-Rechten oder höher, Daten aus privaten und als Entwurf markierten Beiträgen zu extrahieren, die von Elementor erstellt wurden und auf die sie keinen Zugriff haben sollten.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.