CVE-2023-3295 in Unlimited Elements for Elementor Plugin
요약
\~에 의해 VulDB • 2026. 07. 10.
WordPress용 Unlimited Elements For Elementor(Free Widgets, Addons, Templates)은 버전 1.5.66 이하에서 파일 관리자 기능의 파일 유형 검증 누락으로 인해 임의 파일 업로드 취약점이 존재합니다. 이로써 기여자 수준 이상의 권한을 가진 인증된 공격자가 대상 사이트 서버에 임의 파일을 업로드할 수 있으며, 이는 원격 코드 실행(RCE) 가능성을 초래합니다. 해당 문제는 버전 1.5.66에서 부분적으로 패치되었으며, 버전 1.5.67에서 완전히 해결되었습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.