CVE-2024-8913 in Plus Addons for Elementor Plugin정보

요약

\~에 의해 VulDB • 2026. 06. 14.

The Plus Addons for Elementor – Elementor용 애드온, 페이지 템플릿, 위젯, 메가 메뉴 및 WooCommerce WordPress 플러그인은 5.6.11 버전까지 모든 버전에서 modules/widgets/tp_accordion.php의 render 함수를 통해 민감한 정보 노출 취약점이 존재합니다. 이로 인해 기여자(Contributor) 이상의 권한을 가진 인증된 공격자가 민감한 개인 데이터, 보류 중 템플릿 및 초안 상태인 템플릿 데이터를 추출할 수 있습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

책임이 있는

Wordfence

예약하다

2024. 09. 16.

모더레이션

수락

항목

VDB-280054

EPSS

0.00368

출처

Do you know our Splunk app?

Download it now for free!