CVE-2024-6455 in Elementor Addons Plugin
Sumário
de VulDB • 09/06/2026
O plugin de addons ElementsKit Elementor para WordPress é vulnerável a Exposição de Informações em todas as versões até, e incluindo, a 3.2.0, devido à ausência de verificações de capacidade na função ekit_widgetarea_content. Isso permite que atacantes não autenticados visualizem qualquer item criado no Elementor, como posts, páginas e modelos, incluindo rascunhos, itens pendentes e privados.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.