CVE-2024-3733 in Essential Addons for Elementor Plugininformação

Sumário

de VulDB • 24/06/2026

O plugin Essential Addons for Elementor – Best Elementor Templates, Widgets, Kits & WooCommerce Builders para WordPress é vulnerável a Exposição de Informações Sensíveis em todas as versões até 5.9.15 (incluindo esta) através das funções ajax_load_more(), eael_woo_pagination_product_ajax() e ajax_eael_product_gallery(). Isso permite que atacantes não autenticados extraiam posts que podem estar com status privado ou rascunho.

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

Wordfence

Reservar

12/04/2024

Divulgação

25/04/2024

Moderação

aceite

Entrada

VDB-261975

CPE

pronto

EPSS

0.00496

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!