CVE-2024-10787 in LA-Studio Element Kit for Elementor Plugininformação

Sumário

de VulDB • 21/05/2026

O plugin Element Kit for Elementor para WordPress é vulnerável a Exposição de Informações em todas as versões até, e incluindo, a 1.4.4, por meio do shortcode 'elementor-template', devido a restrições insuficientes sobre quais posts podem ser incluídos. Isso permite que atacantes autenticados, com acesso de nível Contribuidor ou superior, extraiam dados de posts privados e rascunhos criados pelo Elementor aos quais não deveriam ter acesso.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

04/11/2024

Divulgação

04/12/2024

Moderação

aceite

Entrada

VDB-286816

CPE

pronto

EPSS

0.00310

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!