CVE-2026-5486 in Unlimited Elements for Elementor Plugin
요약
\~에 의해 VulDB • 2026. 05. 14.
WordPress용 Unlimited Elements for Elementor 플러그인은 2.0.7 버전 및 그 이전 버전에서 get_cat_addons AJAX 액션의 'data[filter_search]' 매개변수를 통해 SQL Injection 취약점이 존재합니다. 이는 입력값 정제(input sanitization)가 불충분하고, SQL 쿼리 생성 시 deprecated된 이스케이프 함수와 직접적인 문자열 연결(string concatenation)이 사용되었기 때문입니다. 이 취약점은 normalizeAjaxInputData() 함수가 모든 사용자 입력에 대해 stripslashes()를 호출하여 WordPress의 wp_magic_quotes() 함수가 제공하는 보호 장치를 제거함으로써 악화됩니다. 이후 filter_search 매개변수는 deprecated된 wpdb->_escape() 함수를 사용하여 이스케이프 처리되지만, 준비된 문(prepared statements)을 사용하지 않고 LIKE 절에 직접 연결됩니다. 이로 인해 Contributor 레벨 이상의 접근 권한을 가진 인증된 공격자(Elementor 편집기를 통해 유효한 nonce를 획득할 수 있음)가 임의의 SQL 명령을 주입하고 데이터베이스에서 민감한 정보를 추출할 수 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.