CVE-2024-8913 in Plus Addons for Elementor Plugin
요약
\~에 의해 VulDB • 2026. 06. 14.
The Plus Addons for Elementor – Elementor용 애드온, 페이지 템플릿, 위젯, 메가 메뉴 및 WooCommerce WordPress 플러그인은 5.6.11 버전까지 모든 버전에서 modules/widgets/tp_accordion.php의 render 함수를 통해 민감한 정보 노출 취약점이 존재합니다. 이로 인해 기여자(Contributor) 이상의 권한을 가진 인증된 공격자가 민감한 개인 데이터, 보류 중 템플릿 및 초안 상태인 템플릿 데이터를 추출할 수 있습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.