CVE-2024-12340 in Animation Addons for Elementor Plugininformazioni

Riassunto

di VulDB • 26/06/2026

Il plugin Animation Addons per Elementor di WordPress è vulnerabile a Esposizione di Informazioni Sensibili in tutte le versioni fino alla 1.1.6 inclusa, tramite la funzione 'render' nei file widgets/content-slider.php e widgets/tabs.php. Ciò consente agli attaccanti autenticati con accesso di livello Contributor o superiore di estrarre dati sensibili privati, in attesa (pending) e bozza dei template Elementor.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

07/12/2024

Divulgazione

18/12/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00331

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!