IDOR

Saltar al contenido

Bio
Blog
Contact

LinkedIn

Etiqueta: IDOR

BugBounty, WebApps

BugCrowd, Elementor, IDOR, WordPress, zedeq

IDOR en Elementor: Leyendo Plantillas Privadas con el Rol Author

zedeq

mayo 9, 2026

Análisis de una vulnerabilidad IDOR encontrada en el plugin Elementor (≤ 3.35.9) que permite a un usuario con rol Author leer el contenido completo de cualquier plantilla privada o borrador del administrador, reportada bajo el programa Wordfence Intelligence.
Continue Reading

Copyright © 2024 DMZ-Zedeq

LinkedIn