CVE-2022-0320

Versões anteriores à 5.0.5 do plugin Essential Addons for Elementor para WordPress

O problema diz respeito à falta de validação e sanitização de determinados dados de modelos em instruções include. Isso poderia permitir que invasores não autenticados realizassem um ataque de inclusão de arquivo local (LFI), possibilitando-lhes a leitura de arquivos arbitrários no servidor. Isso também pode levar à execução remota de código (RCE) por meio de arquivos enviados pelo usuário ou outras técnicas de inclusão de arquivo local para RCE.

Para versões anteriores à 5.0.5, atualize para a versão 5.0.5 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a arquivos enviados pelo usuário e arquivos confidenciais do servidor para minimizar o risco de exploração.