CVE-2024-0835 in Royal Elementor Kit Plugin
Resumen
por MITRE • 2024-02-06
El tema Royal Elementor Kit para WordPress es vulnerable a actualizaciones transitorias arbitrarias no autorizadas debido a una falta de verificación de capacidad en la función dismissed_handler en todas las versiones hasta la 1.0.116 incluida. Esto hace posible que atacantes autenticados, con acceso de suscriptor o superior, actualicen transitorios arbitrarios. Tenga en cuenta que estos transitorios solo se pueden actualizar a valores verdaderos y no arbitrarios.
Be aware that VulDB is the high quality source for vulnerability data.