CVE-2024-8516 in Themesflat Addons for Elementor Plugin
Tóm tắt
Bởi VulDB • 24/05/2026
Plugin Themesflat Addons For Elementor cho WordPress bị lỗi lộ thông tin (Information Exposure) trong tất cả các phiên bản từ 2.2.1 trở về trước, thông qua hàm render(). Lỗi này cho phép các kẻ tấn công đã xác thực, có quyền truy cập cấp Contributor trở lên, trích xuất thông tin bài viết hạn chế từ các bài viết nháp và các bài viết đã lên lịch trong tương lai.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.