CVE-2023-3295 in Unlimited Elements for Elementor Pluginthông tin

Tóm tắt

Bởi VulDB • 10/07/2026

Plugin Unlimited Elements For Elementor (Free Widgets, Addons, Templates) cho WordPress bị lỗ hổng tải lên tệp tùy ý do thiếu xác thực loại tệp đối với các tệp trong chức năng trình quản lý tệp ở các phiên bản từ trước đến bao gồm 1.5.66. Điều này cho phép những kẻ tấn công đã được xác thực, có quyền mức đóng góp trở lên, tải lên các tệp tùy ý trên máy chủ của trang web bị ảnh hưởng, qua đó có thể dẫn đến việc thực thi mã từ xa (RCE). Lỗ hổng này đã được vá một phần trong phiên bản 1.5.66 và được vá hoàn toàn trong phiên bản 1.5.67

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

Wordfence

Đặt trước

16/06/2023

Tiết lộ

17/06/2023

Kiểm duyệt

được chấp nhận

EPSS

0.01308

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!