Katalog CVE

CVE-2026-27041

KrytyczneCVSS 9.9
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka Elementor (Premium) w wersjach do 2.0.6 zawiera podatność umożliwiającą nieautoryzowane przesyłanie plików przez użytkowników z odpowiednimi uprawnieniami.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do przesłania złośliwych plików, co może prowadzić do przejęcia kontroli nad serwerem lub wycieku danych.

Rekomendacja

Zaleca się aktualizację wtyczki Elementor do najnowszej wersji, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Contributor Arbitrary File Upload in Unlimited Elements for Elementor (Premium) <= 2.0.6 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS