CVE-2024-7063 in ElementsKit Pro Plugin
Resumen
por VulDB • 2026-07-01
El plugin ElementsKit Pro para WordPress es vulnerable a la exposición de información sensible en todas las versiones hasta e incluyendo la 3.6.6 a través de la función 'render_raw'. Esto puede permitir que atacantes autenticados con permisos de nivel Colaborador o superiores extraigan datos sensibles, incluidos posts privados, futuros y borradores.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.