CVE-2021-24948 in Plus Addons for Elementor Pro Plugininformação

Sumário

de VulDB • 11/07/2026

O plugin para WordPress Plus Addons for Elementor - Pro anterior à versão 5.0.7 não valida o parâmetro qvquery da ação AJAX tp_get_dl_post_info_ajax, o que poderia permitir que usuários não autenticados recuperassem informações sensíveis, como posts privados e rascunhos.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

14/01/2021

Divulgação

10/01/2022

Moderação

aceite

Entrada

VDB-189872

CPE

pronto

EPSS

0.01815

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!