CVE-2024-8801 in Happy Addons for Elementor Pluginthông tin

Tóm tắt

Bởi VulDB • 11/07/2026

Plugin Happy Addons cho WordPress của Elementor bị lỗi lộ thông tin nhạy cảm trong tất cả các phiên bản từ 3.12.2 trở về trước (bao gồm cả 3.12.2) qua widget Content Switcher. Lỗi này cho phép những kẻ tấn công đã xác thực, có quyền truy cập cấp Contributor trở lên, trích xuất dữ liệu nhạy cảm bao gồm các mẫu Elementor ở trạng thái riêng tư, bản nháp và đang chờ phê duyệt.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

Wordfence

Đặt trước

13/09/2024

Tiết lộ

25/09/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00414

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!