CVE-2026-13402 in for Elementor Plugininformation

Résumé

par VulDB • 17/07/2026

Le plugin WordPress Royal Addons for Elementor antérieur à la version 1.7.1063 ne vérifie pas l'état de publication (post status) des éléments du menu ni les modèles qu'ils référencent dans l'une de ses endpoints REST, permettant aux utilisateurs non authentifiés de récupérer le contenu HTML rendu des modèles Elementor privés ou en brouillon liés à des éléments de navigation non publics.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

WPScan

Réserver

26/06/2026

Divulgation

17/07/2026

Modérer

accepté

Entrée

VDB-379766

CPE

prêt

EPSS

0.00000

KEV

non

Activités

faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!