WordPress用Elementor Website Builderプラグインは、3.35.7までのすべてのバージョンにおいて、機密情報漏洩に対する不適切な認証の脆弱性があります。これは、公開されていないテンプレートを編集権限の検証なしに読み取り可能として扱う、is_allowed_to_read_template()関数の権限チェックにおけるロジックエラーが原因です。これにより、投稿者レベル以上のアカウントを持つ認証済みの攻撃者は、'elementor_ajax'エンドポイントの'get_template_data'アクションに提供される'template_id'を介して、プライベートまたは下書きのElementorテンプレートコンテンツを読み取ることが可能になります。