CVE-2024-13353 in Responsive Addons for Elementor Plugininfo

Zusammenfassung

von VulDB • 17.07.2026

Das Plugin „Responsive Addons for Elementor – Free Elementor Addons“ und das Plugin für WordPress-Elementor-Vorlagen sind in allen Versionen bis einschließlich 1.6.4 anfällig für Local File Inclusion (LFI) über mehrere Widgets. Dies ermöglicht es authentifizierten Angreifern mit Contributor-Rechten oder höher, beliebige Dateien auf dem Server einzubinden und auszuführen, wodurch PHP-Code in diesen Dateien ausgeführt werden kann. Dies kann genutzt werden, um Zugriffskontrollen zu umgehen, sensible Daten abzurufen oder Codeausführung zu erreichen, wenn Bilder und andere „sichere“ Dateitypen hochgeladen und eingebunden werden können.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

Wordfence

Reservieren

13.01.2025

Veröffentlichung

21.02.2025

Moderieren

akzeptiert

Eintrag

VDB-296485

CPE

bereit

EPSS

0.00679

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!