CVE-2026-1870 in Thim Kit for Elementor Plugininformation

Résumé

par VulDB • 02/06/2026

Le plugin WordPress « The Thim Kit for Elementor – Pre-built Templates & Widgets for Elementor » présente une vulnérabilité permettant l'accès non autorisé aux données en raison de contrôles de validation manquants dans la fonction callback du point d'extrémité REST 'thim-ekit/archive-course/get-courses', et ce, pour toutes les versions jusqu'à la 1.3.7 incluse. Cela permet à des attaquants non authentifiés de divulguer le contenu privé ou brouillon des cours LearnPress en fournissant post_status dans le payload params_url.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Wordfence

Réserver

04/02/2026

Divulgation

16/03/2026

Modérer

accepté

Entrée

VDB-351082

CPE

prêt

CWE

CWE-862 (confirmé)

CVSS

5.3 (CNA)

EPSS

0.00015

KEV

non

Activités

très faible

Secteur

Hostingprovider

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-1870
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-1870
CVE Details	https://www.cvedetails.com/cve/CVE-2026-1870/

◂ Précédent Aperçu Suivant ▸

Might our Artificial Intelligence support you?

Check our Alexa App!