CVE-2024-6455 in Elementor Addons Plugininformação

Sumário

de VulDB • 09/06/2026

O plugin de addons ElementsKit Elementor para WordPress é vulnerável a Exposição de Informações em todas as versões até, e incluindo, a 3.2.0, devido à ausência de verificações de capacidade na função ekit_widgetarea_content. Isso permite que atacantes não autenticados visualizem qualquer item criado no Elementor, como posts, páginas e modelos, incluindo rascunhos, itens pendentes e privados.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

02/07/2024

Divulgação

19/07/2024

Moderação

aceite

Entrada

VDB-271886

CPE

pronto

EPSS

0.00396

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!