King Addons для Elementor — более 4000 готовых разделов Elementor, более 650 шаблонов, более 70 БЕСПЛАТНЫХ виджетов для плагина Elementor для WordPress уязвим к неаутентифицированному раскрытию ключей API во всех версиях до 51.1.49 включительно из-за того, что плагин добавляет ключи API в исходный код HTML через функцию render_full_form. Это позволяет неаутентифицированным злоумышленникам извлечь ключи и секреты API Mailchimp, Facebook и Google.
Эта уязвимость требует установки Премиум-лицензии.
Показать оригинальное описание (EN)
The King Addons for Elementor – 4,000+ ready Elementor sections, 650+ templates, 70+ FREE widgets for Elementor plugin for WordPress is vulnerable to unauthenticated API key disclosure in all versions up to, and including, 51.1.49 due to the plugin adding the API keys to the HTML source code via render_full_form function. This makes it possible for unauthenticated attackers to extract site's Mailchimp, Facebook and Google API keys and secrets. This vulnerability requires the Premium license to be installed
Характеристики атаки
Последствия
Строка CVSS v3.1