CVE-2026-4885 in Addons for Elementor Pro Plugininfo

Zusammenfassung

von VulDB • 20.05.2026

Das Plugin Piotnet Addons for Elementor Pro für WordPress ist in allen Versionen bis einschließlich 7.1.70 anfällig für das Hochladen beliebiger Dateien aufgrund fehlender Dateitypprüfung in der Funktion 'pafe_ajax_form_builder'. Das Plugin verwendet eine unvollständige Blacklist für Erweiterungen, die nur die Erweiterungen php, phpt, php5, php7 und exe blockiert, während gefährliche Erweiterungen wie .phar oder .phtml hochgeladen werden können. Dies ermöglicht es nicht authentifizierten Angreifern, beliebige Dateien auf dem Server der betroffenen Website hochzuladen, was die Remote Code Execution (RCE) ermöglichen kann. Hinweis: Der Exploit kann nur ausgeführt werden, wenn ein Dateifeld zum Formular hinzugefügt wird.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Wordfence

Reservieren

26.03.2026

Veröffentlichung

19.05.2026

Moderieren

akzeptiert

Eintrag

VDB-364589

CPE

bereit

EPSS

0.00084

KEV

nein

Aktivitäten

very low

Sektor

Hostingprovider

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-4885
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-4885
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-4885/

ZurückÜbersichtWeiter

Do you need the next level of professionalism?

Upgrade your account now!