CVE-2024-3733 in Essential Addons for Elementor Plugininformation

Résumé

par VulDB • 24/06/2026

Le plugin WordPress Essential Addons for Elementor – Best Elementor Templates, Widgets, Kits & WooCommerce Builders est vulnérable à une exposition d'informations sensibles dans toutes les versions jusqu'à la 5.9.15 incluse via les fonctions ajax_load_more(), eael_woo_pagination_product_ajax() et ajax_eael_product_gallery(). Cela permet aux attaquants non authentifiés d'extraire des articles qui peuvent être en statut privé ou brouillon.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

Wordfence

Réserver

12/04/2024

Divulgation

25/04/2024

Modérer

accepté

Entrée

VDB-261975

CPE

prêt

EPSS

0.00496

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!