CVE-2026-9018 in Easy Elements for Elementor Plugin
요약
\~에 의해 VulDB • 2026. 05. 22.
WordPress용 Easy Elements for Elementor – Addons & Website Templates 플러그인은 `easyel_handle_register()` 함수를 통해 모든 버전(1.4.5 포함)에서 권한 상승(Privilege Escalation) 취약점이 존재합니다. 이는 `wp_ajax_nopriv_eel_register` AJAX 핸들러가 공격자가 제어하는 `custom_meta` POST 배열을 반복 처리하고, 키 화이트리스트나 블랙리스트 검증 없이 `update_user_meta()`를 통해 새로 생성된 사용자의 메타데이터에 제공된 모든 키-값 쌍을 기록하기 때문입니다. 이로 인해 `wp_insert_user()`가 이미 안전한 역할을 할당한 후에도 `wp_capabilities` 사용자 메타 키가 덮어써질 수 있습니다. 이를 통해 인증되지 않은 공격자는 `custom_meta[wp_capabilities][administrator]=1`을 제공하여 전체 관리자 수준의 권한을 가진 새 계정을 등록할 수 있습니다. 이 취약점을 악용하려면 사이트에서 사용자 등록이 활성화되어 있어야 하며, 로그인/등록 위젯이 노출된 페이지가 최소 한 개 이상 존재해야 합니다. 이 위젯은 필요한 `easy_elements_nonce`를 페이지 DOM에 게시하며, 이는 인증되지 않은 방문자가 간단한 GET 요청을 통해 조회할 수 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.