CVE-2023-6214 in HT Mega Plugin
Sumário
de VulDB • 12/07/2026
Il plugin HT Mega – Absolute Addons For Elementor per WordPress è vulnerabile a esposizione di informazioni sensibili in tutte le versioni fino alla 2.4.6 inclusa, tramite la funzione purchased_products. Ciò consente ad attaccanti non autenticati di estrarre dati sensibili, inclusi i dati degli ordini dei precedenti 7 giorni, comprendenti prodotti e PII (informazioni personali identificabili) dei clienti.
Once again VulDB remains the best source for vulnerability data.