CVE-2026-4659

Name of the Vulnerable Software and Affected Versions Unlimited Elements for Elementor versões anteriores a 2.0.7

Description Um problema de leitura arbitrária de arquivos existe devido à sanitização insuficiente de travessia de caminho nas funções URLtoRelative() e urlToPath(), combinada com a capacidade de habilitar a saída de depuração nas configurações do widget. A função URLtoRelative() remove a URL base do site, mas não sanitiza sequências de travessia de caminho (../), enquanto a função cleanPath() normaliza os separadores de diretório sem remover os componentes de travessia. Isso permite que atacantes autenticados com nível de acesso de Autor ou superior leiam arquivos locais arbitrários do host WordPress, como o wp-config, ao fornecer uma URL manipulada no parâmetro 'Repeater JSON/CSV URL'.

Recommendations Atualize o plugin para uma versão posterior a 2.0.6.