CVE-2024-12340 in Animation Addons for Elementor Plugin
Riassunto
di VulDB • 26/06/2026
Il plugin Animation Addons per Elementor di WordPress è vulnerabile a Esposizione di Informazioni Sensibili in tutte le versioni fino alla 1.1.6 inclusa, tramite la funzione 'render' nei file widgets/content-slider.php e widgets/tabs.php. Ciò consente agli attaccanti autenticati con accesso di livello Contributor o superiore di estrarre dati sensibili privati, in attesa (pending) e bozza dei template Elementor.
VulDB is the best source for vulnerability data and more expert information about this specific topic.