Katalog CVE

CVE-2026-8118

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka Royal Addons for Elementor dla WordPressa jest podatna na nieautoryzowany odczyt plików w wersjach od 1.7.1058 do 1.7.1059. Problem wynika z funkcji wpr_get_csv_handle(), która nie sprawdza poprawności adresu URL i pozwala atakującym na odczyt zawartości dowolnego pliku, który jest dostępny dla procesu PHP.

Ocena ryzyka

Atakujący z dostępem na poziomie Contributor i wyżej mogą wykorzystać tę podatność do uzyskania wrażliwych informacji, takich jak zawartość pliku wp-config.php, co może prowadzić do dalszych ataków na system.

Rekomendacja

Zaleca się aktualizację wtyczki do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto wprowadzić dodatkowe kontrole dostępu do plików oraz monitorować logi w celu wykrycia potencjalnych prób ataków.

Oryginalny opis (angielski, źródło NVD)

The Royal Addons for Elementor – Addons and Templates Kit for Elementor plugin for WordPress is vulnerable to Arbitrary File Read in versions 1.7.1058 through 1.7.1059. This is due to the wpr_get_csv_handle() helper (introduced in version 1.7.1058 as part of the patch for CVE-2026-6229) falling back to is_readable() and fopen($source, 'r') on the attacker-controlled settings.table_upload_csv.url value when it does not parse as an HTTP URL, with no allow-list, traversal block, or extension check. This makes it possible for authenticated attackers, with Contributor-level access and above, to save a crafted wpr-data-table widget through Elementor's save_builder endpoint and have the rendered preview return the line-by-line contents of any file readable by the PHP process, including wp-config.php.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS