CVE-2023-3295 in Unlimited Elements for Elementor Plugininformación

Resumen

por VulDB • 2026-07-10

Unlimited Elements For Elementor (Free Widgets, Addons, Templates) para WordPress es vulnerable a cargas de archivos arbitrarios debido a la falta de validación del tipo de archivo en la funcionalidad del administrador de archivos de las versiones anteriores o iguales a 1.5.66. Esto permite que los atacantes autenticados con permisos de nivel colaborador y superiores carguen archivos arbitrarios en el servidor del sitio afectado, lo cual podría facilitar la ejecución remota de código (RCE). El problema fue parcheado parcialmente en la versión 1.5.66 y completamente corregido en la versión 1.5.67

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

Wordfence

Reservar

2023-06-16

Divulgación

2023-06-17

Moderación

aceptado

Artículo

VDB-231758

CPE

listo

EPSS

0.01308

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!