漏洞标题
N/A
漏洞描述信息
ElementKit Elementor 插件 for WordPress 的所有版本,包括3.0.3版本,均存在通过ekit_widgetarea_content函数暴露在敏感信息的风险。这使得未授权的 attackers 可以获取处于 draft、私密或待审核状态的文章的内容,这些文章不应该对普通公众可见。仅适用于使用 Elementor 创建的文章。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
信息暴露
漏洞标题
N/A
漏洞描述信息
The ElementsKit Elementor addons plugin for WordPress is vulnerable to Sensitive Information Exposure in all versions up to, and including, 3.0.3 via the ekit_widgetarea_content function. This makes it possible for unauthenticated attackers to obtain contents of posts in draft, private or pending review status that should not be visible to the general public. This applies to posts created with Elementor only.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
WordPress Plugin ElementsKit Elementor addons 安全漏洞
漏洞描述信息
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress Plugin ElementsKit Elementor addons 3.0.3 版本及之前版本存在安全漏洞,该漏洞源于 ekit_widgetarea_content 函数会暴露敏感信息。
CVSS信息
N/A
漏洞类别
其他