CVE-2023-3295 in Unlimited Elements for Elementor Plugin
الملخص
بحسب VulDB • 10/07/2026
يوجد ثغرة في إضافة Unlimited Elements For Elementor (Widgets مجانية، إضافات، قوالب) لـ WordPress تسمح بتحميل ملفات عشوائية بسبب عدم التحقق من نوع الملفات ضمن وظيفة مدير الملفات في الإصدارات حتى 1.5.66 شاملاً هذه النسخة. وهذا يتيح للمهاجمين المصادق عليهم الذين يمتلكون صلاحيات مستوى المساهم (Contributor) فأعلى تحميل ملفات عشوائية على خادم الموقع المتأثر، مما قد يؤدي إلى تنفيذ الأكواد عن بُعد. تم إصلاح الثغرة جزئياً في الإصدار 1.5.67 وتم الإصلاح الكامل فيها.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.