CVE-2026-4782 in Avada Builder Plugin
要約
〜によって VulDB • 2026年05月13日
WordPress用Avada Builderプラグインには、バージョン3.15.2以前において、'fusion_section_separator'ショートコードの'custom_svg'パラメータを介して'fusion_get_svg_from_file'関数が呼び出される際に、任意のファイル読み取り(Arbitrary File Read)の脆弱性が存在します。これにより、サブスクライバーレベル以上のアクセス権を持つ認証済み攻撃者は、サーバー上の機密情報を含む可能性のある任意のファイルの内容を読み取ることが可能になります。この脆弱性はバージョン3.15.2で部分的に修正され、バージョン3.15.3で完全に修正されました。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.