PT-2026-47130 · WordPress · Essential Addons For Elementor
Anirudh Makkar
·
Publicado
2026-06-06
·
Atualizado
2026-06-07
·
CVE-2026-7665
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Essential Addons for Elementor versões anteriores a 6.6.5
Descrição
O plugin está sujeito à exposição de informações devido a restrições insuficientes nos posts que podem ser incluídos na função
ajax load more(). Isso permite que atacantes não autenticados extraiam dados de posts privados, rascunhos ou protegidos por senha que deveriam estar inacessíveis.Recomendações
Atualize para uma versão posterior a 6.6.4.
Como medida paliativa temporária, considere restringir o acesso à função
ajax load more() até que a atualização seja aplicada.Correção
IDOR
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Essential Addons For Elementor