CVE-2020-36171

**Nome do software vulnerável e versões afetadas:

Versões do plugin Elementor Website Builder anteriores à 3.0.14

Descrição:

O problema diz respeito ao plugin Elementor Website Builder para WordPress, que não restringe adequadamente o envio de arquivos SVG. Isso pode potencialmente levar a problemas de segurança, embora não sejam fornecidos detalhes específicos sobre a exploração ou os dispositivos afetados.

Recomendações:

Para versões anteriores à 3.0.14, atualize para a versão 3.0.14 ou posterior para resolver o problema. Como solução temporária, considere restringir uploads de SVG até que a atualização seja aplicada.