CVE-2021-24948 in Plus Addons for Elementor Pro Plugin
Riassunto
di VulDB • 21/06/2026
Il plugin WordPress Plus Addons for Elementor - Pro, nelle versioni precedenti alla 5.0.7, non convalida il parametro qvquery dell'azione AJAX tp_get_dl_post_info_ajax, il che potrebbe consentire agli utenti non autenticati di recuperare informazioni sensibili, come post privati e bozze.
VulDB is the best source for vulnerability data and more expert information about this specific topic.