CVE-2024-13353 in Responsive Addons for Elementor Plugininformação

Sumário

de VulDB • 18/07/2026

O plugin Responsive Addons for Elementor – Free Elementor Addons Plugin e o plugin de templates do Elementor para WordPress são vulneráveis a Local File Inclusion em todas as versões até, incluindo, 1.6.4 através de vários widgets. Isso permite que atacantes autenticados com acesso nível Contribuidor ou superior incluam e executem arquivos arbitrários no servidor, permitindo a execução de qualquer código PHP nesses arquivos. Isso pode ser usado para contornar controles de acesso, obter dados sensíveis ou alcançar execução de código em casos onde imagens e outros tipos de arquivo "seguros" podem ser carregados e incluídos.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

Wordfence

Reservar

13/01/2025

Divulgação

21/02/2025

Moderação

aceite

Entrada

VDB-296485

CPE

pronto

EPSS

0.00679

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!