製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

leevio の WordPress 用 happy addons for elementor における認証の欠如に関する脆弱性

タイトル	leevio の WordPress 用 happy addons for elementor における認証の欠如に関する脆弱性
概要	leevio の WordPress 用 happy addons for elementor には、認証の欠如に関する脆弱性が存在します。
想定される影響	情報を取得される可能性があります。
対策	ベンダアドバイザリまたはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2024年4月9日0:00
登録日	2025年1月8日11:28
最終更新日	2025年1月8日11:28

CVSS3.0 : 警告
スコア	4.3
ベクター	CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

影響を受けるシステム

leevio

happy addons for elementor 3.10.4 およびそれ以前

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2024-1387	https://www.cve.org/CVERecord?id=CVE-2024-1387
National Vulnerability Database (NVD)
2	CVE-2024-1387	https://nvd.nist.gov/vuln/detail/CVE-2024-1387

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-862	https://cwe.mitre.org/data/definitions/862.html

その他

No	名前	URL
関連文書
1	plugins.trac.wordpress.org (clone-handler.php#L58)	https://plugins.trac.wordpress.org/browser/happy-elementor-addons/trunk/classes/clone-handler.php#L58
2	plugins.trac.wordpress.org (clone-handler.php?contextall=1&old=3044937&old_path=/happy-elementor-addons/trunk/classes/clone-handler.php)	https://plugins.trac.wordpress.org/changeset/3064385/happy-elementor-addons/trunk/classes/clone-handler.php?contextall=1&old=3044937&old_path=%2Fhappy-elementor-addons%2Ftrunk%2Fclasses%2Fclone-handler.php
3	www.wordfence.com (aff10d5a-a2d0-461a-b52b-a25b647eaab4?source=cve)	https://www.wordfence.com/threat-intel/vulnerabilities/id/aff10d5a-a2d0-461a-b52b-a25b647eaab4?source=cve

変更履歴

No	変更内容	変更日
1	[2025年01月08日] 掲載	2025年1月8日11:28

NVD脆弱性情報

CVE-2024-1387

概要	The Happy Addons for Elementor plugin for WordPress is vulnerable to unauthorized access of data due to insufficient authorization on the duplicate_thing() function in all versions up to, and including, 3.10.4. This makes it possible for attackers, with contributor-level access and above, to clone arbitrary posts (including private and password protected ones) which may lead to information exposure.
概要	El complemento Happy Addons for Elementor para WordPress es vulnerable al acceso no autorizado a los datos debido a una autorización insuficiente en la función duplicate_thing() en todas las versiones hasta la 3.10.4 incluida. Esto hace posible que los atacantes, con acceso de nivel de colaborador y superior, clonen publicaciones arbitrarias (incluidas las privadas y protegidas con contraseña), lo que puede provocar la exposición de la información.
公表日	2024年4月10日4:15
登録日	2024年4月10日10:01
最終更新日	2026年4月9日4:20

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:leevio:happy_addons_for_elementor:::::free:wordpress::			3.10.4

関連情報、対策とツール

No	URL	refsource	タグ
1	https://plugins.trac.wordpress.org/browser/happy-elementor-addons/trunk/classes/clone-handler.php#L58	security@wordfence.com
2	https://plugins.trac.wordpress.org/changeset/3064385/happy-elementor-addons/trunk/classes/clone-handler.php?contextall=1&old=3044937&old_path=%2Fhappy-elementor-addons%2Ftrunk%2Fclasses%2Fclone-handler.php	security@wordfence.com
3	https://www.wordfence.com/threat-intel/vulnerabilities/id/aff10d5a-a2d0-461a-b52b-a25b647eaab4?source=cve	security@wordfence.com
4	https://plugins.trac.wordpress.org/browser/happy-elementor-addons/trunk/classes/clone-handler.php#L58	af854a3a-2127-422b-91ae-364da2661108
5	https://plugins.trac.wordpress.org/changeset/3064385/happy-elementor-addons/trunk/classes/clone-handler.php?contextall=1&old=3044937&old_path=%2Fhappy-elementor-addons%2Ftrunk%2Fclasses%2Fclone-handler.php	af854a3a-2127-422b-91ae-364da2661108
6	https://www.wordfence.com/threat-intel/vulnerabilities/id/aff10d5a-a2d0-461a-b52b-a25b647eaab4?source=cve	af854a3a-2127-422b-91ae-364da2661108

共通脆弱性一覧