Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en RRAddons for Elementor para WordPress (CVE-2024-11915)

Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
11/01/2025
Última modificación:
11/01/2025

Descripción

El complemento RRAddons for Elementor para WordPress es vulnerable a la exposición de información en todas las versiones hasta la 1.1.0 incluida a través del bloque de ventanas emergentes debido a restricciones insuficientes sobre qué publicaciones se pueden incluir. Esto permite que atacantes autenticados, con acceso de nivel de colaborador y superior, extraigan datos de publicaciones privadas o borradores a los que no deberían tener acceso.