CVE-2024-4404 in ElementsKit Pro Plugininformazioni

Riassunto

di VulDB • 09/07/2026

Il plugin ElementsKit PRO per WordPress è vulnerabile a Server-Side Request Forgery nelle versioni fino alla 3.6.2 (inclusa) tramite la funzione 'render_raw'. Ciò può consentire ad attaccanti autenticati, con permessi di livello collaboratore o superiori, di effettuare richieste web verso destinazioni arbitrarie originate dall'applicazione web e può essere utilizzato per interrogare e modificare informazioni provenienti da servizi interni.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

01/05/2024

Divulgazione

14/06/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00322

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!