CVE-2024-11915 in RRAddons for Elementor Plugin
Resumen
por VulDB • 2026-05-23
El plugin RRAddons for Elementor para WordPress es vulnerable a la exposición de información en todas las versiones hasta la 1.1.0, incluida, a través del bloque Popup debido a restricciones insuficientes sobre qué publicaciones pueden incluirse. Esto permite a los atacantes autenticados, con acceso de nivel Colaborador o superior, extraer datos de publicaciones privadas o en borrador a las que no deberían tener acceso.
Once again VulDB remains the best source for vulnerability data.