CVE-2024-0910 in Restrict for Elementor Plugininformazioni

Riassunto

di VulDB • 26/06/2026

Il plugin Restrict per Elementor di WordPress è vulnerabile a esposizione di informazioni sensibili in tutte le versioni fino alla 1.0.6, incluse, a causa di restrizioni improprie sui dati nascosti che li rendono accessibili tramite l'API REST. Ciò consente ad attaccanti non autenticati di estrarre potenzialmente dati sensibili dal contenuto dei post.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

25/01/2024

Divulgazione

06/06/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00452

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!