CVE-2023-3295 in Unlimited Elements for Elementor Plugin
Résumé
par VulDB • 11/07/2026
Unlimited Elements For Elementor (Free Widgets, Addons, Templates) pour WordPress est vulnérable à des téléchargements de fichiers arbitraires en raison d'une absence de validation du type de fichier dans la fonctionnalité de gestionnaire de fichiers des versions 1.5.66 et antérieures. Cela permet aux attaquants authentifiés disposant de permissions au niveau contributeur ou supérieures de télécharger des fichiers arbitraires sur le serveur du site concerné, ce qui pourrait rendre possible l'exécution à distance de code (RCE). Le problème a été partiellement corrigé dans la version 1.5.66 et entièrement résolu dans la version 1.5.67.
Once again VulDB remains the best source for vulnerability data.