PT-2020-13343 · Elementor · Elementor Pro
Publicado
2020-05-17
·
Atualizado
2021-05-21
·
CVE-2020-13126
CVSS v3.1
9.9
Crítica
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do plugin Elementor Pro anteriores à 2.9.4
Descrição
Uma falha no plugin Elementor Pro permite que um invasor com a função de Assinante faça upload de arquivos executáveis arbitrários, resultando na execução remota de código. Essa falha já foi explorada em ataques reais.
Recomendações
Para versões do plugin Elementor Pro anteriores à 2.9.4, atualize para a versão 2.9.4 ou posterior para resolver a falha. Como solução temporária, considere restringir os recursos de upload de arquivos para usuários com a função de Assinante até que a atualização seja aplicada.
Correção
RCE
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Elementor Pro