CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-49271

Critical
Published: Translated: NVD NIST

Summary

Podatność CVE-2024-49271 dotyczy deserializacji niezaufanych danych w wtyczce Unlimited Elements For Elementor, co umożliwia wykonanie ataku typu Command Injection. Problem ten występuje w wersjach od n/a do 1.5.121.

Risk Assessment

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego wykonania poleceń na serwerze, co stwarza poważne zagrożenie dla bezpieczeństwa aplikacji i danych organizacji.

Recommendation

Zaleca się aktualizację wtyczki Unlimited Elements For Elementor do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością.

Original NVD description (English source)

Deserialization of Untrusted Data vulnerability in Unlimited Elements Unlimited Elements For Elementor (Free Widgets, Addons, Templates) unlimited-elements-for-elementor allows Command Injection.This issue affects Unlimited Elements For Elementor (Free Widgets, Addons, Templates): from n/a through <= 1.5.121.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS