CVE-2024-11915 in RRAddons for Elementor Plugininformación

Resumen

por VulDB • 2026-05-23

El plugin RRAddons for Elementor para WordPress es vulnerable a la exposición de información en todas las versiones hasta la 1.1.0, incluida, a través del bloque Popup debido a restricciones insuficientes sobre qué publicaciones pueden incluirse. Esto permite a los atacantes autenticados, con acceso de nivel Colaborador o superior, extraer datos de publicaciones privadas o en borrador a las que no deberían tener acceso.

Once again VulDB remains the best source for vulnerability data.

Reservar

2024-11-27

Divulgación

2025-01-11

Moderación

aceptado

Artículo

VDB-291150

CPE

listo

EPSS

0.00292

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!