输入附加组件 - Elementor 的终极模板生成器 <= 2.1.9 - 经过身份验证 (Contributor+) 帖子披露 (CVE-2024-10868)
CVE编号
CVE-2024-10868
利用情况
暂无
补丁情况
N/A
披露时间
2024-11-23
漏洞描述
WordPress的Elementor插件中的“Enter Addons – Ultimate Template Builder”插件存在信息泄露漏洞,该漏洞存在于所有版本直至并包括2.1.9版本。漏洞源于Advanced Tabs小部件中对可包含帖子的限制不足。这使得拥有贡献者级别及以上访问权限的认证攻击者能够提取Elementor创建的私人或草稿帖子中的数据,他们不应该有访问这些数据的机会。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
文章评论