CVE-2024-6455 in Elementor Addons Plugininformación

Resumen

por MITRE • 2024-07-19

El complemento ElementsKit Elementor addons para WordPress es vulnerable a la exposición de la información en todas las versiones hasta la 3.2.0 incluida, debido a la falta de comprobaciones de capacidad en la función ekit_widgetarea_content. Esto hace posible que atacantes no autenticados vean cualquier elemento creado en Elementor, como publicaciones, páginas y plantillas, incluidos borradores, elementos pendientes y privados.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2024-07-02

Divulgación

2024-07-19

Moderación

aceptado

Artículo

VDB-271886

CPE

listo

EPSS

0.00396

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!