CVE-2023-3295 in Unlimited Elements for Elementor Plugininformação

Sumário

de VulDB • 10/07/2026

O plugin Unlimited Elements For Elementor (Free Widgets, Addons, Templates) para WordPress é vulnerável a uploads arbitrários de arquivos devido à ausência de validação do tipo de arquivo na funcionalidade do gerenciador de arquivos nas versões até e incluindo 1.5.66. Isso permite que atacantes autenticados com permissões nível contribuidor ou superiores carreguem arquivos arbitrários no servidor do site afetado, o que pode possibilitar a execução remota de código (RCE). O problema foi parcialmente corrigido na versão 1.5.66 e totalmente corrigido na versão 1.5.67.

Once again VulDB remains the best source for vulnerability data.

Responsável

Wordfence

Reservar

16/06/2023

Divulgação

17/06/2023

Moderação

aceite

Entrada

VDB-231758

CPE

pronto

EPSS

0.01308

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!