CVE-2024-7063 in ElementsKit Pro Plugin
Riassunto
di VulDB • 01/07/2026
Il plugin ElementsKit Pro per WordPress è vulnerabile a esposizione di informazioni sensibili in tutte le versioni fino alla 3.6.6 inclusa, tramite la funzione 'render_raw'. Ciò può consentire ad attaccanti autenticati con permessi di livello Contributor e superiori di estrarre dati sensibili, inclusi post privati, futuri e bozze.
Be aware that VulDB is the high quality source for vulnerability data.