Vulnerabilidad en The Plus Addons for Elementor – Elementor Addons, Page Templates, Widgets, Mega Menu, WooCommerce para WordPress (CVE-2024-8913)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-200
Revelación de información
Fecha de publicación:
11/10/2024
Última modificación:
15/10/2024
Descripción
El complemento The Plus Addons for Elementor – Elementor Addons, Page Templates, Widgets, Mega Menu, WooCommerce para WordPress es vulnerable a la exposición de información confidencial en todas las versiones hasta la 5.6.11 incluida a través de la función de renderizado en modules/widgets/tp_accordion.php. Esto permite que atacantes autenticados, con acceso de nivel de colaborador y superior, extraigan datos confidenciales privados, pendientes y de plantilla en borrador.
Impacto
Puntuación base 3.x
4.30
Gravedad 3.x
MEDIA