PT-2025-7480 · WordPress · Elementskit Elementor Addons Plugin

Matthew Rollings

Publicado

2025-02-19

Atualizado

2025-02-25

CVE-2025-0968

CVSS v3.1

5.3

Média

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Nome do Software Vulnerável e Versões Afetadas Plugin de addons ElementsKit Elementor para WordPress versão 3.4.0 e anteriores

Descrição A falha permite que atacantes não autenticados visualizem qualquer item criado no Elementor, como posts, páginas e templates, incluindo rascunhos, itens na lixeira e itens privados, devido à falta de uma verificação de permissão na função get megamenu content().

Recomendações Para as versões 3.4.0 e anteriores, como solução alternativa temporária, considere desativar a função get megamenu content() até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Improper Access Control

Missing Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-284CWE-862

Identificadores relacionados

CVE-2025-0968

Produtos afetados

Elementskit Elementor Addons Plugin

PT-2025-7480 · WordPress · Elementskit Elementor Addons Plugin

CVE-2025-0968

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 11