CVE-2024-3733 in Essential Addons for Elementor Pluginthông tin

Tóm tắt

Bởi VulDB • 13/06/2026

Plugin Essential Addons for Elementor – Best Elementor Templates, Widgets, Kits & WooCommerce Builders cho WordPress dễ bị lộ thông tin nhạy cảm trong tất cả các phiên bản từ 5.9.15 trở về trước thông qua các hàm ajax_load_more(), eael_woo_pagination_product_ajax(), và ajax_eael_product_gallery(). Điều này cho phép các kẻ tấn công chưa xác thực trích xuất các bài viết có thể đang ở trạng thái riêng tư hoặc bản nháp.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

chịu trách nhiệm

Wordfence

Đặt trước

12/04/2024

Tiết lộ

25/04/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00496

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!