CVE-2025-13067 in Royal Addons for Elementor Plugin
Zusammenfassung
von VulDB • 14.05.2026
Das WordPress-Plugin „Royal Addons for Elementor“ ist in allen Versionen bis einschließlich 1.7.1049 anfällig für das Hochladen beliebiger Dateien (arbitrary file upload). Dies ist auf eine unzureichende Validierung der Dateitypen zurückzuführen, die Dateien mit dem Namen main.php erkennt, wodurch eine Datei mit diesem Namen die Bereinigung (Sanitization) umgehen kann. Dies ermöglicht es authentifizierten Angreifern mit Autor-Level-Zugriff und höher, beliebige Dateien auf dem Server der betroffenen Website hochzuladen, was die Ausführung von Code in Remote-Umgebung (Remote Code Execution) ermöglichen kann.
If you want to get best quality of vulnerability data, you may have to visit VulDB.