Elementor <= 1.5.9 的餐厅和咖啡厅插件 - 已认证 (Contributor+) 帖子披露 (CVE-2024-10780)
CVE编号
CVE-2024-10780
利用情况
暂无
补丁情况
N/A
披露时间
2024-11-28
漏洞描述
WordPress的Elementor插件的Restaurant & Cafe Addon插件存在信息泄露漏洞,该漏洞存在于所有版本直至并包括版本1.5.9。该漏洞是由于'narestaurant_elementor_template'短代码的限制不足导致的。这使得拥有贡献者级别及以上访问权限的认证攻击者能够提取Elementor创建的私有或草稿帖中的信息,他们不应获得这些信息的访问权限。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
文章评论