Katalog CVE

CVE-2026-7665

ŚrednieCVSS 5.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka Essential Addons for Elementor dla WordPressa jest podatna na ujawnienie informacji we wszystkich wersjach do 6.6.4 włącznie, z powodu niewystarczających ograniczeń w funkcji ajax_load_more. Umożliwia to nieautoryzowanym atakującym wydobycie danych z chronionych hasłem, prywatnych lub roboczych postów.

Ocena ryzyka

Organizacja może być narażona na wyciek poufnych informacji, co może prowadzić do naruszenia prywatności użytkowników oraz utraty zaufania do systemu.

Rekomendacja

Zaleca się aktualizację wtyczki do najnowszej wersji oraz wprowadzenie dodatkowych zabezpieczeń, aby ograniczyć dostęp do wrażliwych danych.

Oryginalny opis (angielski, źródło NVD)

The Essential Addons for Elementor – Popular Elementor Templates & Widgets plugin for WordPress is vulnerable to Information Exposure in all versions up to, and including, 6.6.4 via the ajax_load_more function due to insufficient restrictions on which posts can be included. This makes it possible for unauthenticated attackers to extract data from password protected, private, or draft posts that they should not have access to.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS