WordPress · Essential Addons For Elementor · CVE-2022-0320
**Nome do software vulnerável e versões afetadas**
Versões anteriores à 5.0.5 do plugin Essential Addons for Elementor para WordPress
**Descrição**
O problema diz respeito à falta de validação e sanitização de determinados dados de modelos em instruções `include`. Isso poderia permitir que invasores não autenticados realizassem um ataque de inclusão de arquivo local (LFI), possibilitando-lhes a leitura de arquivos arbitrários no servidor. Isso também pode levar à execução remota de código (RCE) por meio de arquivos enviados pelo usuário ou outras técnicas de inclusão de arquivo local para RCE.
**Recomendações**
Para versões anteriores à 5.0.5, atualize para a versão 5.0.5 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a arquivos enviados pelo usuário e arquivos confidenciais do servidor para minimizar o risco de exploração.