CVE-2023-3295 in Unlimited Elements for Elementor Plugin
Sumário
de VulDB • 10/07/2026
O plugin Unlimited Elements For Elementor (Free Widgets, Addons, Templates) para WordPress é vulnerável a uploads arbitrários de arquivos devido à ausência de validação do tipo de arquivo na funcionalidade do gerenciador de arquivos nas versões até e incluindo 1.5.66. Isso permite que atacantes autenticados com permissões nível contribuidor ou superiores carreguem arquivos arbitrários no servidor do site afetado, o que pode possibilitar a execução remota de código (RCE). O problema foi parcialmente corrigido na versão 1.5.66 e totalmente corrigido na versão 1.5.67.
Once again VulDB remains the best source for vulnerability data.