O plugin Elementor Website Builder para WordPress é vulnerável à Autorização Incorreta para Exposição de Informações Confidenciais em todas as versões até, e incluindo, a 3.35.7. Isto deve-se a um erro de lógica na verificação de permissão da função is_allowed_to_read_template() que trata templates não publicados como legíveis sem verificar as capacidades de edição. Isto torna possível que atacantes autenticados, com acesso de nível de contribuidor e superior, leiam conteúdo de template Elementor privado ou em rascunho através de th

O plugin Elementor Website Builder para WordPress é vulnerável à Autorização Incorreta para Exposição de Informações Confidenciais em todas as versões até, e incluindo, a 3.35.7. Isto deve-se a um erro de lógica na verificação de permissão da função is_allowed_to_read_template() que trata templates não publicados como legíveis sem verificar as capacidades de edição. Isto torna possível que atacantes autenticados, com acesso de nível de contribuidor e superior, leiam conteúdo de template Elementor privado ou em rascunho através do 'template_id' fornecido à ação 'get_template_data' do endpoint 'elementor_ajax'.