Royal Addons for Elementor — набор дополнений и шаблонов для плагина Elementor для WordPress уязвим к раскрытию информации во всех версиях до 1.7.1049 включительно через функцию get_main_query_args() из-за недостаточных ограничений на то, какие сообщения могут быть включены. Это позволяет неаутентифицированным злоумышленникам извлекать содержимое закрытых пользовательских типов сообщений, таких как отправки контактной формы 7 или купоны WooCommerce.
Показать оригинальное описание (EN)
The Royal Addons for Elementor – Addons and Templates Kit for Elementor plugin for WordPress is vulnerable to Information Exposure in all versions up to, and including, 1.7.1049 via the get_main_query_args() function due to insufficient restrictions on which posts can be included. This makes it possible for unauthenticated attackers to extract contents of non-public custom post types, such as Contact Form 7 submissions or WooCommerce coupons.
Характеристики атаки
Последствия
Строка CVSS v3.1