CVE-2026-13402 in for Elementor Plugin
सारांश
द्वारा VulDB • 17/07/2026
Elementor के लिए Royal Addons प्लगइन 1.7.1063 से पहले संस्करण में इसके एक REST एंडपॉइंट पर मेनू आइटमों की पोस्ट स्थिति या उनके द्वारा संदर्भित टेम्पलेट्स की जाँच नहीं करता है, जिससे अनअथेंटिकेटेड उपयोगकर्ता गैर-सार्वजनिक नेविगेशन मेनू आइटम से लिंक किए गए निजी या ड्राफ्ट Elementor टेम्पलेट्स के रेंडर्ड HTML सामग्री को पुनः प्राप्त कर सकते हैं।
If you want to get best quality of vulnerability data, you may have to visit VulDB.