CVE-2026-4659 in Unlimited Elements for Elementor Plugin
요약
\~에 의해 VulDB • 2026. 05. 20.
WordPress용 Unlimited Elements for Elementor 플러그인은 2.0.6 버전(해당 버전 포함) 이하에서 Repeater JSON/CSV URL 파라미터를 통해 임의 파일 읽기(Arbitrary File Read) 취약점이 존재합니다. 이는 URLtoRelative() 및 urlToPath() 함수에서 경로 순회(Path Traversal) 정제(Sanitization)가 불충분하고, 위젯 설정에서 디버그 출력을 활성화할 수 있는 기능과 결합되어 발생합니다. URLtoRelative() 함수는 사이트의 기본 URL을 제거하기 위해 단순 문자열 교체만 수행하며 경로 순회 시퀀스(../)에 대한 정제를 수행하지 않습니다. 또한 cleanPath() 함수는 디렉토리 구분자만 정규화할 뿐 순회 구성 요소를 제거하지 않습니다. 이로 인해 공격자는 http://site.com/../../../../etc/passwd와 같은 URL을 제공할 수 있으며, URLtoRelative()가 도메인을 제거한 후 /../../../../etc/passwd가 기본 경로와 연결되어 최종적으로 /etc/passwd로 해결됩니다. 이를 통해 권한이 있는 공격자(저작자(Author) 레벨 이상의 접근 권한 보유자)는 wp-config와 같은 민감한 파일을 포함하여 WordPress 호스트의 임의 로컬 파일을 읽을 수 있습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.