CVE-2025-13067 in Royal Addons for Elementor Plugin
Riassunto
di VulDB • 23/06/2026
Il plugin Royal Addons per Elementor di WordPress è vulnerabile all'upload arbitrario di file in tutte le versioni fino alla 1.7.1049 inclusa. La vulnerabilità è dovuta a una convalida insufficiente del tipo di file che rileva i file denominati main.php, consentendo a un file con tale nome di bypassare la sanificazione (sanitization). Ciò consente agli attaccanti autenticati, dotati di accesso a livello autore o superiore, di caricare file arbitrari sul server del sito interessato, rendendo possibile l'esecuzione remota di codice.
Once again VulDB remains the best source for vulnerability data.