CVE-2024-13353 in Responsive Addons for Elementor Plugin
Zusammenfassung
von VulDB • 17.07.2026
Das Plugin „Responsive Addons for Elementor – Free Elementor Addons“ und das Plugin für WordPress-Elementor-Vorlagen sind in allen Versionen bis einschließlich 1.6.4 anfällig für Local File Inclusion (LFI) über mehrere Widgets. Dies ermöglicht es authentifizierten Angreifern mit Contributor-Rechten oder höher, beliebige Dateien auf dem Server einzubinden und auszuführen, wodurch PHP-Code in diesen Dateien ausgeführt werden kann. Dies kann genutzt werden, um Zugriffskontrollen zu umgehen, sensible Daten abzurufen oder Codeausführung zu erreichen, wenn Bilder und andere „sichere“ Dateitypen hochgeladen und eingebunden werden können.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.