Vulnerability Details CVE-2023-4723
The Elementor Addon Elements plugin for WordPress is vulnerable to Sensitive Information Exposure in versions up to, and including, 1.12.7 via the ajax_eae_post_data function. This can allow unauthenticated attackers to extract sensitive data including post/page ids and titles including those of with pending/draft/future/private status.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.003
EPSS Ranking 54.1%
CVSS Severity
CVSS v3 Score 5.3
References
- https://plugins.trac.wordpress.org/browser/addon-elements-for-elementor-page-builder/trunk/classes/helper.php#L20
- https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&new=2996185%40addon-elements-for-elementor-page-builder%2Ftrunk&old=2980987%40addon-elements-for-elementor-page-builder%2Ftrunk&sfp_email=&sfph_mail=#file15
- https://www.wordfence.com/threat-intel/vulnerabilities/id/89489218-263f-4157-a5cd-a12bc6a0dfe6?source=cve
- https://plugins.trac.wordpress.org/browser/addon-elements-for-elementor-page-builder/trunk/classes/helper.php#L20
- https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&new=2996185%40addon-elements-for-elementor-page-builder%2Ftrunk&old=2980987%40addon-elements-for-elementor-page-builder%2Ftrunk&sfp_email=&sfph_mail=#file15
- https://www.wordfence.com/threat-intel/vulnerabilities/id/89489218-263f-4157-a5cd-a12bc6a0dfe6?source=cve
Products affected by CVE-2023-4723
-
cpe:2.3:a:webtechstreet:elementor_addon_elements:-
-
cpe:2.3:a:webtechstreet:elementor_addon_elements:1.1
-
cpe:2.3:a:webtechstreet:elementor_addon_elements:1.10
-
cpe:2.3:a:webtechstreet:elementor_addon_elements:1.11
-
cpe:2.3:a:webtechstreet:elementor_addon_elements:1.11.1
-
cpe:2.3:a:webtechstreet:elementor_addon_elements:1.11.10
-
cpe:2.3:a:webtechstreet:elementor_addon_elements:1.11.11
-
cpe:2.3:a:webtechstreet:elementor_addon_elements:1.11.12
-
cpe:2.3:a:webtechstreet:elementor_addon_elements:1.11.13
-
cpe:2.3:a:webtechstreet:elementor_addon_elements:1.11.14
-
cpe:2.3:a:webtechstreet:elementor_addon_elements:1.11.15
-
cpe:2.3:a:webtechstreet:elementor_addon_elements:1.11.16
-
cpe:2.3:a:webtechstreet:elementor_addon_elements:1.11.2
-
cpe:2.3:a:webtechstreet:elementor_addon_elements:1.11.3
-
cpe:2.3:a:webtechstreet:elementor_addon_elements:1.11.4
-
cpe:2.3:a:webtechstreet:elementor_addon_elements:1.11.5
-
cpe:2.3:a:webtechstreet:elementor_addon_elements:1.11.6
-
cpe:2.3:a:webtechstreet:elementor_addon_elements:1.11.7
-
cpe:2.3:a:webtechstreet:elementor_addon_elements:1.11.8
-
cpe:2.3:a:webtechstreet:elementor_addon_elements:1.11.9
-
cpe:2.3:a:webtechstreet:elementor_addon_elements:1.12
-
cpe:2.3:a:webtechstreet:elementor_addon_elements:1.12.1
-
cpe:2.3:a:webtechstreet:elementor_addon_elements:1.12.2
-
cpe:2.3:a:webtechstreet:elementor_addon_elements:1.12.3
-
cpe:2.3:a:webtechstreet:elementor_addon_elements:1.12.4
-
cpe:2.3:a:webtechstreet:elementor_addon_elements:1.12.5
-
cpe:2.3:a:webtechstreet:elementor_addon_elements:1.12.6
-
cpe:2.3:a:webtechstreet:elementor_addon_elements:1.12.7
-
cpe:2.3:a:webtechstreet:elementor_addon_elements:1.2
-
cpe:2.3:a:webtechstreet:elementor_addon_elements:1.3
-
cpe:2.3:a:webtechstreet:elementor_addon_elements:1.4
-
cpe:2.3:a:webtechstreet:elementor_addon_elements:1.5
-
cpe:2.3:a:webtechstreet:elementor_addon_elements:1.5.1
-
cpe:2.3:a:webtechstreet:elementor_addon_elements:1.5.3
-
cpe:2.3:a:webtechstreet:elementor_addon_elements:1.6
-
cpe:2.3:a:webtechstreet:elementor_addon_elements:1.6.1
-
cpe:2.3:a:webtechstreet:elementor_addon_elements:1.6.2
-
cpe:2.3:a:webtechstreet:elementor_addon_elements:1.6.3
-
cpe:2.3:a:webtechstreet:elementor_addon_elements:1.6.4
-
cpe:2.3:a:webtechstreet:elementor_addon_elements:1.7
-
cpe:2.3:a:webtechstreet:elementor_addon_elements:1.7.1
-
cpe:2.3:a:webtechstreet:elementor_addon_elements:1.7.2
-
cpe:2.3:a:webtechstreet:elementor_addon_elements:1.8
-
cpe:2.3:a:webtechstreet:elementor_addon_elements:1.8.1
-
cpe:2.3:a:webtechstreet:elementor_addon_elements:1.9
-
cpe:2.3:a:webtechstreet:elementor_addon_elements:1.9.1
-
cpe:2.3:a:webtechstreet:elementor_addon_elements:1.9.2