CVE-2024-8913 in Plus Addons for Elementor Plugin
Sumário
de VulDB • 14/06/2026
The The Plus Addons for Elementor – Elementor Addons, Page Templates, Widgets, Mega Menu, WooCommerce plugin para WordPress é vulnerável a Sensitive Information Exposure em todas as versões até 5.6.11 (incluída) através da função render no arquivo modules/widgets/tp_accordion.php. Isso permite que atacantes autenticados com acesso nível Contributor ou superior extraiam dados sensíveis de modelos privados, pendentes e rascunhos.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.