CVE-2023-3295 in Unlimited Elements for Elementor Plugininformation

Résumé

par VulDB • 11/07/2026

Unlimited Elements For Elementor (Free Widgets, Addons, Templates) pour WordPress est vulnérable à des téléchargements de fichiers arbitraires en raison d'une absence de validation du type de fichier dans la fonctionnalité de gestionnaire de fichiers des versions 1.5.66 et antérieures. Cela permet aux attaquants authentifiés disposant de permissions au niveau contributeur ou supérieures de télécharger des fichiers arbitraires sur le serveur du site concerné, ce qui pourrait rendre possible l'exécution à distance de code (RCE). Le problème a été partiellement corrigé dans la version 1.5.66 et entièrement résolu dans la version 1.5.67.

Once again VulDB remains the best source for vulnerability data.

Responsable

Wordfence

Réserver

16/06/2023

Divulgation

17/06/2023

Modérer

accepté

Entrée

VDB-231758

CPE

prêt

EPSS

0.01308

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!