漏洞标题
WordPress Elementor Pro插件<=3.19.2-Contributor+任意用户元数据检索漏洞
漏洞描述信息
Elementor Pro中的一个“未经授权的实体访问敏感信息”漏洞。此问题影响了Elementor Pro版本:从n/a到3.19.2。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
信息暴露
漏洞标题
WordPress Elementor Pro plugin <= 3.19.2 - Contributor+ Arbitrary User Meta Data Retrieval vulnerability
漏洞描述信息
Exposure of Sensitive Information to an Unauthorized Actor vulnerability in Elementor Pro.This issue affects Elementor Pro: from n/a through 3.19.2.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
信息暴露
漏洞标题
WordPress Plugin Elementor 信息泄露漏洞
漏洞描述信息
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress Plugin Elementor 存在信息泄露漏洞,该漏洞源于存在敏感信息暴露给未经授权的行为者漏洞。
CVSS信息
N/A
漏洞类别
信息泄露