UNKNOWNCVE-2026-1206
WordPress 的 Elementor Website Builder 插件易受不正确的授权导致敏感信息泄露的影响,影响版本包括但不限于 3.35.7。这是由于 `is_allowed_to_read_template()` 函数权限检查中的逻辑错误,该错误将未发布的模板视为可读,而未验证编辑权限。这使得经过身份验证的攻击者,具有贡献者级别及以上的访问权限,可以通过提供给 'elementor_ajax' 端点的 'get_template_data' 操作的 'template_id' 读取私有或草稿 Elementor 模板内容。
平台
wordpress
组件
elementor
已修复版本
3.35.8
WordPress 的 Elementor Website Builder 插件易受不正确的授权导致敏感信息泄露的影响,影响版本包括但不限于 3.35.7。这是由于 `is_allowed_to_read_template()` 函数权限检查中的逻辑错误,该错误将未发布的模板视为可读,而未验证编辑权限。这使得经过身份验证的攻击者,具有贡献者级别及以上的访问权限,可以通过提供给 'elementor_ajax' 端点的 'get_template_data' 操作的 'template_id' 读取私有或草稿 Elementor 模板内容。
修复方法
更新到 3.35.8 版本,或更新的已修补版本