Detalhes:
Muhammad Daffa descobriu e relatou esta vulnerabilidade de falsificação de solicitação entre sites (CSRF) na lógica de visibilidade do WordPress para o plug-in Elementor. Isso pode permitir que um ator mal-intencionado force usuários com privilégios mais altos a executar ações indesejadas sob sua autenticação atual. Esta vulnerabilidade foi corrigida na versão 2.3.5.