CVE-2021-24948 in Plus Addons for Elementor Pro Plugin情報

要約

〜によって MITRE • 2022年01月10日

The Plus Addons for Elementor - Pro WordPress plugin before 5.0.7 does not validate the qvquery parameter of the tp_get_dl_post_info_ajax AJAX action, which could allow unauthenticated users to retrieve sensitive information, such as private and draft posts

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2021年01月14日

モデレーション

承諾済み

エントリ

VDB-189872

EPSS

0.01815

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!