Il tema Avada, Website Builder per WordPress & WooCommerce, è vulnerabile all’esposizione di informazioni sensibili nelle versioni fino alla 7.11.5 inclusa, attraverso la pagina di inserimento dei moduli. Questo consente a malintenzionati autenticati, con accesso a livello di collaboratore e superiore, di visualizzare il contenuto di tutti i moduli inviati, compresi i campi nascosti (come il campo “password” del modulo di contatto).