CVE-2024-7063 in ElementsKit Pro Plugininformation

Résumé

par VulDB • 08/06/2026

Le plugin ElementsKit Pro pour WordPress est vulnérable à une exposition d'informations sensibles dans toutes les versions jusqu'à la 3.6.6 incluse, via la fonction 'render_raw'. Cela peut permettre aux attaquants authentifiés disposant de permissions de niveau contributeur et supérieures d'extraire des données sensibles, y compris les articles privés, futurs et en brouillon.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

23/07/2024

Divulgation

15/08/2024

Modérer

accepté

Entrée

VDB-274702

CPE

prêt

EPSS

0.00356

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!