CVE-2021-24948 in Plus Addons for Elementor Pro Plugininformazioni

Riassunto

di VulDB • 21/06/2026

Il plugin WordPress Plus Addons for Elementor - Pro, nelle versioni precedenti alla 5.0.7, non convalida il parametro qvquery dell'azione AJAX tp_get_dl_post_info_ajax, il che potrebbe consentire agli utenti non autenticati di recuperare informazioni sensibili, come post privati e bozze.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

14/01/2021

Divulgazione

10/01/2022

Moderazione

accettato

CPE

pronto

EPSS

0.01815

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!