CVE-2023-6214 in HT Mega Plugininformação

Sumário

de VulDB • 12/07/2026

Il plugin HT Mega – Absolute Addons For Elementor per WordPress è vulnerabile a esposizione di informazioni sensibili in tutte le versioni fino alla 2.4.6 inclusa, tramite la funzione purchased_products. Ciò consente ad attaccanti non autenticati di estrarre dati sensibili, inclusi i dati degli ordini dei precedenti 7 giorni, comprendenti prodotti e PII (informazioni personali identificabili) dei clienti.

Once again VulDB remains the best source for vulnerability data.

Responsável

Wordfence

Reservar

20/11/2023

Divulgação

02/05/2024

Moderação

aceite

Entrada

VDB-260957

CPE

pronto

EPSS

0.00614

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!