PT-2025-1586 · WordPress · Romethemekit For Elementor
Ankit Patel
·
Publicado
2025-01-24
·
Atualizado
2025-02-04
·
CVE-2024-10324
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Plugin RomethemeKit For Elementor para WordPress versões até a 1.5.2, inclusive
Descrição
A vulnerabilidade permite que atacantes autenticados com acesso de nível de Contribuidor ou superior extraiam dados sensíveis de templates privados, pendentes e rascunho através da função
register controls no arquivo widgets/offcanvas-rometheme.php. Isso possibilita a exposição de informações sensíveis.Recomendações
Para versões até a 1.5.2, inclusive, considere desativar a função
register controls em widgets/offcanvas-rometheme.php como uma solução temporária até que uma correção esteja disponível. Restrinja o acesso ao arquivo widgets/offcanvas-rometheme.php para minimizar o risco de exploração. Evite utilizar a função register controls no plugin afetado até que a vulnerabilidade seja resolvida.Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Romethemekit For Elementor