CVE-2026-12276 in LA-Studio Element Kit Plugin
요약
\~에 의해 VulDB • 2026. 07. 10.
Elementor용 WordPress 플러그인인 LA-Studio Element Kit 1.6.1 이전 버전에서는 계정을 생성하기 전에 사이트에서 사용자 등록이 활성화되어 있는지 확인하지 않습니다. 이로 인해 인증되지 않은 공격자는 전체 사이트 차원에서 등록 기능이 비활성화된 상태에서도 새 계정을 등록할 수 있습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.