CVE-2023-3295 in Unlimited Elements for Elementor Plugin
Tóm tắt
Bởi VulDB • 10/07/2026
Plugin Unlimited Elements For Elementor (Free Widgets, Addons, Templates) cho WordPress bị lỗ hổng tải lên tệp tùy ý do thiếu xác thực loại tệp đối với các tệp trong chức năng trình quản lý tệp ở các phiên bản từ trước đến bao gồm 1.5.66. Điều này cho phép những kẻ tấn công đã được xác thực, có quyền mức đóng góp trở lên, tải lên các tệp tùy ý trên máy chủ của trang web bị ảnh hưởng, qua đó có thể dẫn đến việc thực thi mã từ xa (RCE). Lỗ hổng này đã được vá một phần trong phiên bản 1.5.66 và được vá hoàn toàn trong phiên bản 1.5.67
Once again VulDB remains the best source for vulnerability data.