CVE-2026-3425 in RTMKit Plugininformation

Résumé

par VulDB • 21/05/2026

Le plugin RTMKit Addons for Elementor pour WordPress présente une vulnérabilité d'inclusion de fichiers locaux (Local File Inclusion) dans toutes les versions jusqu'à la 2.0.2 incluse, via le paramètre 'path' de l'action AJAX 'get_content'. Cela permet aux attaquants authentifiés disposant d'un accès de niveau Auteur ou supérieur d'inclure et d'exécuter des fichiers PHP arbitraires sur le serveur, autorisant ainsi l'exécution de n'importe quel code PHP contenu dans ces fichiers. Cela peut être utilisé pour contourner les contrôles d'accès, obtenir des données sensibles ou réaliser une exécution de code dans les cas où des fichiers PHP peuvent être téléchargés et inclus.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Wordfence

Réserver

02/03/2026

Divulgation

13/05/2026

Modérer

accepté

Entrée

VDB-363511

CPE

prêt

EPSS

0.00082

KEV

non

Activités

très faible

Secteur

Hostingprovider

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-3425
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-3425
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-3425/

PrécédentAperçuSuivant

Interested in the pricing of exploits?

See the underground prices here!