【資安通報】Elementor Addon Elements <= 1.12.12

【資安通報】

風險等級(滿分為10分): 8.8(高)

受影響版本: <= 1.12.12

簡述:
外掛存在目錄遍歷漏洞，這使得具有投稿者訪問權限或更高權限的登入者可以在服務器上執行任意 PHP 檔案的內容，這可能會暴露敏感信息。

參考資料:
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/addon-elements-for-elementor-page-builder/elementor-addon-elements-11212-directory-traversal-to-local-file-inclusion

#大邵報資安

#WordPress