CVE-2024-10787 in LA-Studio Element Kit for Elementor Plugin정보

요약

\~에 의해 VulDB • 2026. 05. 27.

WordPress용 LA-Studio Element Kit for Elementor 플러그인은 1.4.4 버전까지 모든 버전에서 'elementor-template' 쇼트코드를 통해 게시글 포함에 대한 제한이 불충분하여 정보 노출 취약점이 존재합니다. 이로 인해 기여자(Contributor) 레벨 이상의 권한을 가진 인증된 공격자는 Elementor가 생성한 비공개 및 초안 상태의 게시글에서 접근 권한이 없는 데이터를 추출할 수 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!