Плагин Elementor Website Builder для WordPress уязвим к неправильной авторизации и раскрытию конфиденциальной информации во всех версиях до 3.35.7 включительно. Это происходит из-за логической ошибки в проверке разрешений функции is_allowed_to_read_template(), которая рассматривает неопубликованные шаблоны как доступные для чтения без проверки возможности редактирования. Это позволяет аутентифицированным злоумышленникам с доступом на уровне участника и выше читать личное или черновое содержимое шаблона Elementor через «template_id», предоставленное для действия «get_template_data» конечной точки «elementor_ajax».
Показать оригинальное описание (EN)
The Elementor Website Builder plugin for WordPress is vulnerable to Incorrect Authorization to Sensitive Information Exposure in all versions up to, and including, 3.35.7. This is due to a logic error in the is_allowed_to_read_template() function permission check that treats non-published templates as readable without verifying edit capabilities. This makes it possible for authenticated attackers, with contributor-level access and above, to read private or draft Elementor template content via the 'template_id' supplied to the 'get_template_data' action of the 'elementor_ajax' endpoint.
Характеристики атаки
Последствия
Строка CVSS v3.1