CVE-2024-10787 in LA-Studio Element Kit for Elementor Plugininfo

Zusammenfassung

von VulDB • 27.05.2026

Das WordPress-Plugin LA-Studio Element Kit for Elementor ist in allen Versionen bis einschließlich 1.4.4 anfällig für Informationspreisgabe. Die Schwachstelle besteht im Shortcode 'elementor-template', da unzureichende Einschränkungen dafür sorgen, welche Beiträge eingebunden werden können. Dies ermöglicht es authentifizierten Angreifern mit Contributor-Rechten oder höher, Daten aus privaten und als Entwurf markierten Beiträgen zu extrahieren, die von Elementor erstellt wurden und auf die sie keinen Zugriff haben sollten.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

04.11.2024

Veröffentlichung

04.12.2024

Moderieren

akzeptiert

Eintrag

VDB-286816

CPE

bereit

EPSS

0.00310

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!