CVE-2024-10324
RomethemeKit For Elementor <= 1.5.2 - Authenticated (Contributor+) Sensitive Information Exposure via Elementor Templates
Em resumo
O plugin RomethemeKit For Elementor no WordPress permite que usuários logados com acesso básico de editor visualizem templates privados, pendentes e rascunhos que não deveriam acessar. A falha está em como o plugin expõe dados dos templates.
Detalhe técnico
A vulnerabilidade existe na função register_controls do arquivo widgets/offcanvas-rometheme.php, permitindo que atacantes autenticados com privilégios de Contribuidor ou superior acessem informações sensíveis de templates através de controles de acesso inadequados. A exposição afeta templates privados, pendentes e rascunhos que deveriam estar restritos conforme permissões do usuário.
Resumo gerado e traduzido por IA a partir da descrição oficial.
The RomethemeKit For Elementor plugin for WordPress is vulnerable to Sensitive Information Exposure in all versions up to, and including, 1.5.2 via the register_controls function in widgets/offcanvas-rometheme.php. This makes it possible for authenticated attackers, with Contributor-level access and above, to extract sensitive private, pending, and draft template data.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
Produtos afetados
rometheme · RTMKitQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →