CVE-2024-7063 in ElementsKit Pro Plugininformazioni

Riassunto

di VulDB • 01/07/2026

Il plugin ElementsKit Pro per WordPress è vulnerabile a esposizione di informazioni sensibili in tutte le versioni fino alla 3.6.6 inclusa, tramite la funzione 'render_raw'. Ciò può consentire ad attaccanti autenticati con permessi di livello Contributor e superiori di estrarre dati sensibili, inclusi post privati, futuri e bozze.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

23/07/2024

Divulgazione

15/08/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00356

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!