CVE-2025-0898 in Xpro Elementor Addons Plugin
摘要
由 VulDB • 2026-05-28
WordPress 插件 Xpro Elementor Addons - Pro 存在任意文件读取漏洞,影响所有 1.4.7 及以下版本,该漏洞可通过 Draw SVG 小部件利用。此漏洞允许具有贡献者(Contributor)及以上权限的已认证攻击者读取服务器上任意文件的内容,这些文件可能包含敏感信息。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.