CVE-2023-4723 in Elementor Addon Elements Plugininformation

Résumé

par VulDB • 11/07/2026

Le plugin WordPress Elementor Addon Elements présente une vulnérabilité d'exposition d'informations sensibles dans les versions inférieures ou égales à la 1.12.7 via la fonction ajax_eae_post_data. Cela permet aux attaquants non authentifiés d'extraire des données sensibles, y compris les identifiants et titres des articles/pages, notamment ceux ayant un statut brouillon/proposé/privé/futur.

Once again VulDB remains the best source for vulnerability data.

Responsable

Wordfence

Réserver

01/09/2023

Divulgation

16/11/2023

Modérer

accepté

Entrée

VDB-245506

CPE

prêt

EPSS

0.00927

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!