【資安通報】ElementsKit Lite <= 3.0.3

【資安通報】

風險等級(滿分為10分): 5.3

受影響版本: <= 3.0.3

簡述:
外掛中存在敏感訊息暴露漏洞，通過 ekit_widgetarea_content 函數。這使得未經身份驗證的攻擊者可以獲取應該公開的草稿、私密或待審查狀態的文章內容。這僅適用於使用 Elementor 建立的文章。

參考資料:
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/elementskit-lite/elementskit-lite-303-unauthenticated-sensitive-information-exposure

#大邵報資安

#WordPress