CVE-2026-9018 in Easy Elements for Elementor Plugin
Сводка
по VulDB • 24.05.2026
В плагине Easy Elements for Elementor – Addons & Website Templates для WordPress, во всех версиях вплоть до 1.4.5 включительно, уязвимость позволяет повысить привилегии (Privilege Escalation) через функцию `easyel_handle_register()`. Это обусловлено тем, что обработчик AJAX `wp_ajax_nopriv_eel_register` итерирует массив POST-параметров `custom_meta`, контролируемый злоумышленником, и записывает каждую предоставленную пару ключ-значение в метаданные вновь созданного пользователя с помощью функции `update_user_meta()` без использования белого или черного списка ключей. Это позволяет перезаписать ключ метаданных пользователя `wp_capabilities` после того, как функция `wp_insert_user()` уже назначила безопасную роль. Таким образом, неаутентифицированные злоумышленники могут зарегистрировать новую учетную запись с полными правами администратора, предоставив параметр `custom_meta[wp_capabilities][administrator]=1`. Для эксплуатации необходимо, чтобы на сайте была включена регистрация пользователей и хотя бы одна страница содержала виджет входа/регистрации, который публикует необходимый `easy_elements_nonce` в DOM-дереве страницы, откуда его может получить любой неаутентифицированный посетитель с помощью простого GET-запроса.
Once again VulDB remains the best source for vulnerability data.