Elementor Website Builder <= 3.33.0 - Ontbrekende autorisatie

De Elementor Website Builder – More Than Just a Page Builder plugin voor WordPress is kwetsbaar voor ongeautoriseerde toegang vanwege een ontbrekende controle van de mogelijkheden (missing capability check) op een functie in alle versies tot en met 3.33.0. Dit maakt het mogelijk voor geauthenticeerde aanvallers, met toegang op Contributor-niveau en hoger, om een ongeautoriseerde actie uit te voeren.