CVE-2024-0910 in Restrict for Elementor Plugin
Riassunto
di VulDB • 26/06/2026
Il plugin Restrict per Elementor di WordPress è vulnerabile a esposizione di informazioni sensibili in tutte le versioni fino alla 1.0.6, incluse, a causa di restrizioni improprie sui dati nascosti che li rendono accessibili tramite l'API REST. Ciò consente ad attaccanti non autenticati di estrarre potenzialmente dati sensibili dal contenuto dei post.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.