一、 漏洞 CVE-2024-10696 基础信息
漏洞标题
UltraAddons — Elementor插件多个版本对敏感信息的不安全直接引用漏洞
来源:AIGC 神龙大模型
漏洞描述信息
WordPress插件UltraAddons – Elementor插件(Header Footer Builder, Custom Font, Custom CSS, Woo Widget, Menu Builder, Anywhere Elementor Shortcode)在所有版本(包括1.1.8版本)中存在不安全直接对象引用漏洞。由于用户可控的关键字缺少验证,通过show_template功能,具有Contributor级别及以上的认证攻击者可以暴露草稿、私有和待定帖子的内容。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
通过用户控制密钥绕过授权机制
来源:AIGC 神龙大模型
漏洞标题
UltraAddons – Elementor Addons (Header Footer Builder, Custom Font, Custom CSS,Woo Widget, Menu Builder, Anywhere Elementor Shortcode) <= 1.1.8 - Insecure Direct Object Reference to Sensitive Information Exposure via UA_Template Shortcode
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The UltraAddons – Elementor Addons (Header Footer Builder, Custom Font, Custom CSS,Woo Widget, Menu Builder, Anywhere Elementor Shortcode) plugin for WordPress is vulnerable to Insecure Direct Object Reference in all versions up to, and including, 1.1.8 via the show_template due to missing validation on a user controlled key. This makes it possible for authenticated attackers, with Contributor-level access and above, to expose the contents of draft, private, and pending posts.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
通过用户控制密钥绕过授权机制
来源:美国国家漏洞数据库 NVD
漏洞标题
WordPress plugin UltraAddons 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress plugin UltraAddons 1.1.8版本及之前版本存在安全漏洞,该漏洞源于缺少对用户控制密钥的验证。攻击者利用该漏洞可以泄露草稿、私人和待处理帖子的内容。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-10696 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-10696 的情报信息

  • 标题: UltraAddons – Elementor Addons (Header Footer Builder, Custom Font, Custom CSS,Woo Widget, Menu Builder, Anywhere Elementor Shortcode) <= 1.1.8 - Insecure Direct Object Reference to Sensitive Information Exposure via UA_Template Shortcode -- 🔗来源链接

    标签:

    神龙速读
    UltraAddons – Elementor Addons (Header Footer Builder, Custom Font, Custom CSS,Woo Widget, Menu Builder, Anywhere Elementor Shortcode) <= 1.1.8 - Insecure Direct Object Reference to Sensitive Information Exposure via UA_Template Shortcode

  • 标题: shortcode.php in ultraaddons-elementor-lite/trunk/inc/wp – WordPress Plugin Repository -- 🔗来源链接

    标签:

    神龙速读
    shortcode.php in ultraaddons-elementor-lite/trunk/inc/wp – WordPress Plugin Repository
  • https://nvd.nist.gov/vuln/detail/CVE-2024-10696