CVE-2024-7063 in ElementsKit Pro Plugininformación

Resumen

por VulDB • 2026-07-01

El plugin ElementsKit Pro para WordPress es vulnerable a la exposición de información sensible en todas las versiones hasta e incluyendo la 3.6.6 a través de la función 'render_raw'. Esto puede permitir que atacantes autenticados con permisos de nivel Colaborador o superiores extraigan datos sensibles, incluidos posts privados, futuros y borradores.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2024-07-23

Divulgación

2024-08-15

Moderación

aceptado

Artículo

VDB-274702

CPE

listo

EPSS

0.00356

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!