CVE-2024-10795丨Popularis Extra <= 1.2.7 - 经过身份验证（贡献者+）披露后

Popularis Extra <= 1.2.7 - 经过身份验证（贡献者+）披露后 (CVE-2024-10795) CVE编号 CVE-2024-10795 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-16 漏洞描述 WordPress中的Popularis Extra插件存在信息泄露漏洞，该漏洞存在于所有版本（包括）至1.2.7版本，原因是“elementor-template”短代码的限制不足，允许包括和通过Elementor创建的私有或草稿帖子在内的任何帖子被包含在内。这使得具有贡献者级别访问权限及以上的认证攻击者能够提取他们不应访问的数据。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接 https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&... https://www.wordfence.com/threat-intel/vulnerabilities/id/1b5de554-1d2f-4932-...