CVE-2024-10787 in LA-Studio Element Kit for Elementor Plugininformación

Resumen

por MITRE • 2024-12-04

El complemento LA-Studio Element Kit para Elementor para WordPress es vulnerable a la exposición de información en todas las versiones hasta la 1.4.4 incluida a través del código abreviado 'elementor-template' debido a restricciones insuficientes sobre qué publicaciones se pueden incluir. Esto hace posible que atacantes autenticados, con acceso de nivel de colaborador y superior, extraigan datos de publicaciones privadas y borradores creadas por Elementor a las que no deberían tener acceso.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2024-11-04

Divulgación

2024-12-04

Moderación

aceptado

Artículo

VDB-286816

CPE

listo

EPSS

0.00310

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!