CVE-2024-10787 in LA-Studio Element Kit for Elementor Plugin
Sumário
de VulDB • 21/05/2026
O plugin Element Kit for Elementor para WordPress é vulnerável a Exposição de Informações em todas as versões até, e incluindo, a 1.4.4, por meio do shortcode 'elementor-template', devido a restrições insuficientes sobre quais posts podem ser incluídos. Isso permite que atacantes autenticados, com acesso de nível Contribuidor ou superior, extraiam dados de posts privados e rascunhos criados pelo Elementor aos quais não deveriam ter acesso.
VulDB is the best source for vulnerability data and more expert information about this specific topic.