CVE-2024-0835 in Royal Elementor Kit Plugininformación

Resumen

por MITRE • 2024-02-06

El tema Royal Elementor Kit para WordPress es vulnerable a actualizaciones transitorias arbitrarias no autorizadas debido a una falta de verificación de capacidad en la función dismissed_handler en todas las versiones hasta la 1.0.116 incluida. Esto hace posible que atacantes autenticados, con acceso de suscriptor o superior, actualicen transitorios arbitrarios. Tenga en cuenta que estos transitorios solo se pueden actualizar a valores verdaderos y no arbitrarios.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

Wordfence

Reservar

2024-01-23

Divulgación

2024-02-06

Moderación

aceptado

Artículo

VDB-252896

CPE

listo

EPSS

0.00533

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!