CVE-2024-6455 in Elementor Addons Plugin
Resumen
por MITRE • 2024-07-19
El complemento ElementsKit Elementor addons para WordPress es vulnerable a la exposición de la información en todas las versiones hasta la 3.2.0 incluida, debido a la falta de comprobaciones de capacidad en la función ekit_widgetarea_content. Esto hace posible que atacantes no autenticados vean cualquier elemento creado en Elementor, como publicaciones, páginas y plantillas, incluidos borradores, elementos pendientes y privados.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.