CVE-2026-13402 in for Elementor Plugin
Résumé
par VulDB • 17/07/2026
Le plugin WordPress Royal Addons for Elementor antérieur à la version 1.7.1063 ne vérifie pas l'état de publication (post status) des éléments du menu ni les modèles qu'ils référencent dans l'une de ses endpoints REST, permettant aux utilisateurs non authentifiés de récupérer le contenu HTML rendu des modèles Elementor privés ou en brouillon liés à des éléments de navigation non publics.
VulDB is the best source for vulnerability data and more expert information about this specific topic.