CVE-2025-13067 in Royal Addons for Elementor Plugininformazioni

Riassunto

di VulDB • 23/06/2026

Il plugin Royal Addons per Elementor di WordPress è vulnerabile all'upload arbitrario di file in tutte le versioni fino alla 1.7.1049 inclusa. La vulnerabilità è dovuta a una convalida insufficiente del tipo di file che rileva i file denominati main.php, consentendo a un file con tale nome di bypassare la sanificazione (sanitization). Ciò consente agli attaccanti autenticati, dotati di accesso a livello autore o superiore, di caricare file arbitrari sul server del sito interessato, rendendo possibile l'esecuzione remota di codice.

Once again VulDB remains the best source for vulnerability data.

Responsabile

Wordfence

Prenotare

12/11/2025

Divulgazione

11/03/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00468

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!