CVE-2023-3295 in Unlimited Elements for Elementor Pluginالمعلومات

الملخص

بحسب VulDB • 10/07/2026

يوجد ثغرة في إضافة Unlimited Elements For Elementor (Widgets مجانية، إضافات، قوالب) لـ WordPress تسمح بتحميل ملفات عشوائية بسبب عدم التحقق من نوع الملفات ضمن وظيفة مدير الملفات في الإصدارات حتى 1.5.66 شاملاً هذه النسخة. وهذا يتيح للمهاجمين المصادق عليهم الذين يمتلكون صلاحيات مستوى المساهم (Contributor) فأعلى تحميل ملفات عشوائية على خادم الموقع المتأثر، مما قد يؤدي إلى تنفيذ الأكواد عن بُعد. تم إصلاح الثغرة جزئياً في الإصدار 1.5.67 وتم الإصلاح الكامل فيها.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

Wordfence

حجز

16/06/2023

إفشاء

17/06/2023

الاعتدال

تمت الموافقة

إدخال

VDB-231758

EPSS

0.01308

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Interested in the pricing of exploits?

See the underground prices here!