PT-2026-24574 · WordPress+1 · Royal Elementor Addons+1
Michael Mazzolini
·
Publicado
2026-03-11
·
Atualizado
2026-03-12
·
CVE-2025-13067
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do Royal Addons for Elementor anteriores à 1.7.1049
Descrição
O plugin Royal Addons for Elementor para WordPress possui uma falha que permite o upload arbitrário de arquivos. Isso é causado por uma validação inadequada de tipo de arquivo, especificamente falhando em sanitizar corretamente arquivos com o nome
main.php. Isso permite que invasores autenticados com acesso de nível de autor ou superior façam upload de arquivos arbitrários para o servidor, potencialmente levando à execução remota de código.Recomendações
Atualize o Royal Addons for Elementor para uma versão posterior à 1.7.1049.
Correção
RCE
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Elementor
Royal Elementor Addons