CVE-2026-13402 in for Elementor Plugin信息

摘要

由 VulDB • 2026-07-17

WordPress 插件 Royal Addons for Elementor 在版本 1.7.1063 之前,未在其一个 REST 端点中检查菜单项的发布状态或其引用的模板的状态,导致未经身份验证的用户可以检索通过非公开导航菜单项链接的私有或草稿状态的 Elementor 模板所呈现的 HTML 内容。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Want to know what is going to be exploited?

We predict KEV entries!