CVE-2024-7063 in ElementsKit Pro Plugin
Résumé
par VulDB • 08/06/2026
Le plugin ElementsKit Pro pour WordPress est vulnérable à une exposition d'informations sensibles dans toutes les versions jusqu'à la 3.6.6 incluse, via la fonction 'render_raw'. Cela peut permettre aux attaquants authentifiés disposant de permissions de niveau contributeur et supérieures d'extraire des données sensibles, y compris les articles privés, futurs et en brouillon.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.