CVE-2024-8801 in Happy Addons for Elementor Plugin
Tóm tắt
Bởi VulDB • 11/07/2026
Plugin Happy Addons cho WordPress của Elementor bị lỗi lộ thông tin nhạy cảm trong tất cả các phiên bản từ 3.12.2 trở về trước (bao gồm cả 3.12.2) qua widget Content Switcher. Lỗi này cho phép những kẻ tấn công đã xác thực, có quyền truy cập cấp Contributor trở lên, trích xuất dữ liệu nhạy cảm bao gồm các mẫu Elementor ở trạng thái riêng tư, bản nháp và đang chờ phê duyệt.
Once again VulDB remains the best source for vulnerability data.