CVE-2026-2373 in Royal Addons for Elementor Plugininformación

Resumen

por MITRE • 2026-03-17

El plugin Royal Addons for Elementor – Addons and Templates Kit for Elementor para WordPress es vulnerable a la exposición de información en todas las versiones hasta la 1.7.1049, inclusive, a través de la función get_main_query_args() debido a restricciones insuficientes sobre qué publicaciones pueden incluirse. Esto hace posible que atacantes no autenticados extraigan el contenido de tipos de publicaciones personalizadas no públicas, como envíos de Contact Form 7 o cupones de WooCommerce.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Wordfence

Reservar

2026-02-11

Divulgación

2026-03-17

Moderación

aceptado

Artículo

VDB-351351

CPE

listo

CWE

CWE-862 (confirmado)

CVSS

5.3 (CNA)

EPSS

0.00044

KEV

Actividades

muy bajo

Sector

Hostingprovider

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-2373
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-2373
CVE Details	https://www.cvedetails.com/cve/CVE-2026-2373/

◂ Anterior Visión De Conjunto Próximo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!