Scanner gratuitement
MEDIUMCVE-2025-8081CVSS 4.9

Elementor <= 3.30.2 - Lecture de fichier arbitraire authentifiée (Administrateur+) via l'importation d'images

Plateforme

wordpress

Composant

elementor

Corrigé dans

3.30.3

AI Confidence: highNVDEPSS 0.1%Révisé: mai 2026
Voir sur NVD
Sauvegarder

La vulnérabilité CVE-2025-8081 affecte le plugin Elementor pour WordPress, permettant un accès arbitraire aux fichiers. Cette faille, due à un manque de contrôle sur le nom de fichier dans la fonction Import_Images::import(), permet à un attaquant authentifié de lire le contenu de fichiers sensibles sur le serveur. Les versions concernées sont celles antérieures à la version 3.30.3, et une correction est disponible dans la version 3.30.3.

WordPress

Détecte cette CVE dans ton projet

Téléverse ton fichier de dépendances et découvre instantanément si cette CVE et d'autres te touchent.

Scanner gratuitement

Impact et Scénarios d'Attaque

La vulnérabilité CVE-2025-8081 dans le plugin Elementor pour WordPress permet à des attaquants authentifiés disposant d'un accès d'administrateur ou supérieur de lire des fichiers arbitraires sur le serveur. Cela est dû à un manque de contrôles sur le nom de fichier spécifié dans la fonction Import_Images::import(). Un attaquant pourrait exploiter cette faille pour accéder à des informations sensibles stockées dans des fichiers du serveur, telles que des mots de passe, des clés API ou des données de configuration, compromettant ainsi la sécurité de l'ensemble du site web. La gravité de cette vulnérabilité est évaluée à un score CVSS de 4.9, ce qui indique un risque modéré qui nécessite une attention immédiate.

Contexte d'Exploitation

Un attaquant disposant d'un accès administrateur à un site WordPress utilisant Elementor peut exploiter cette vulnérabilité. L'attaquant pourrait manipuler la requête d'importation d'images pour spécifier un nom de fichier qui pointe vers n'importe quel fichier sur le serveur auquel le processus d'importation a accès. Cela pourrait inclure des fichiers de configuration, des fichiers journaux ou même des fichiers du système d'exploitation. L'exploitation nécessite une connaissance de base de la structure du serveur et la capacité d'envoyer des requêtes HTTP manipulées. L'absence de validation du nom de fichier est la cause première de la vulnérabilité, permettant à l'attaquant de contourner les protections de sécurité.

Qui Est à Risquetraduction en cours…

Websites utilizing Elementor Website Builder, particularly those with shared hosting environments or legacy WordPress configurations, are at increased risk. WordPress installations with weak password policies or compromised administrator accounts are especially vulnerable. Sites relying on Elementor for critical functionality or handling sensitive user data face a higher potential impact from a successful exploit.

Étapes de Détectiontraduction en cours…

• wordpress / composer / npm:

grep -r "Import_Images::import()" /var/www/html/wp-content/plugins/elementor/

• generic web:

curl -I https://your-wordpress-site.com/wp-content/plugins/elementor/import_images.php?file=/etc/passwd

• wordpress / composer / npm:

wp plugin list --status=active | grep elementor

• wordpress / composer / npm:

wp plugin update elementor

Chronologie de l'Attaque

  1. Disclosure

    disclosure

Renseignement sur les Menaces

Statut de l'Exploit

Preuve de ConceptInconnu
CISA KEVNO
Exposition InternetÉlevée
NextGuard83% encore vulnérables

EPSS

0.07% (percentile 21%)

CISA SSVC

Exploitationnone
Automatisableno
Impact Techniquepartial

Vecteur CVSS

RENSEIGNEMENT SUR LES MENACES· CVSS 3.1CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N4.9MEDIUMAttack VectorNetworkComment l'attaquant atteint la cibleAttack ComplexityLowConditions requises pour exploiterPrivileges RequiredHighNiveau d'authentification requisUser InteractionNoneSi une action de la victime est requiseScopeUnchangedImpact au-delà du composant affectéConfidentialityHighRisque d'exposition de données sensiblesIntegrityNoneRisque de modification non autorisée de donnéesAvailabilityNoneRisque d'interruption de servicenextguardhq.com · Score de base CVSS v3.1
Que signifient ces métriques?
Attack Vector
Réseau — exploitable à distance via internet. Aucun accès physique ou local requis.
Attack Complexity
Faible — aucune condition spéciale requise. Exploitable de manière fiable.
Privileges Required
Élevé — un compte administrateur ou privilégié est requis.
User Interaction
Aucune — attaque automatique et silencieuse. La victime ne fait rien.
Scope
Inchangé — impact limité au composant vulnérable.
Confidentiality
Élevé — perte totale de confidentialité. L'attaquant peut lire toutes les données.
Integrity
Aucun — aucun impact sur l'intégrité.
Availability
Aucun — aucun impact sur la disponibilité.

Logiciel Affecté

Composantelementor
Fournisseurelemntor
Plage affectéeCorrigé dans
0.0.0 – 3.30.23.30.3

Informations sur le paquet

Installations actives
10.0MPopulaire
Note du plugin
4.5
Nécessite WordPress
6.6+
Compatible jusqu'à
7.0
Nécessite PHP
7.4+
Site web

Classification de Faiblesse (CWE)

CWE-22

Chronologie

  1. Réservé
  2. Publiée
  3. Modifiée
  4. EPSS mis à jour

Mitigation et Contournements

La solution pour atténuer le risque de CVE-2025-8081 consiste à mettre à jour le plugin Elementor à la version 3.30.3 ou supérieure. Cette mise à jour corrige la vulnérabilité en mettant en œuvre des contrôles appropriés pour valider les noms de fichiers lors du processus d'importation d'images. De plus, il est recommandé de revoir les permissions des utilisateurs dans WordPress pour s'assurer que seuls les utilisateurs autorisés disposent d'un accès administrateur. Surveiller les journaux du serveur à la recherche d'activités suspectes peut également aider à détecter et à répondre à d'éventuelles tentatives d'exploitation. Enfin, la mise en œuvre d'un pare-feu d'applications web (WAF) peut fournir une couche de protection supplémentaire.

Comment corrigertraduction en cours…

Actualice el plugin Elementor a la versión 3.30.3 o superior para mitigar la vulnerabilidad de lectura arbitraria de archivos. Esta actualización corrige la falta de validación en el nombre de archivo durante la importación de imágenes, previniendo el acceso no autorizado a archivos sensibles en el servidor.

Newsletter Sécurité CVE

Analyses de vulnérabilités et alertes critiques directement dans votre boîte mail.

Questions fréquentes

Qu'est-ce que CVE-2025-8081 — Arbitrary File Access dans Elementor Website Builder ?

Elementor est un plugin WordPress populaire utilisé pour créer des sites web visuellement attrayants et personnalisés.

Suis-je affecté(e) par CVE-2025-8081 dans Elementor Website Builder ?

Vous pouvez vérifier votre version d'Elementor en allant dans 'Plugins' dans le panneau d'administration de WordPress et en recherchant Elementor dans la liste.

Comment corriger CVE-2025-8081 dans Elementor Website Builder ?

Si vous ne pouvez pas mettre à jour immédiatement, envisagez de limiter l'accès administratif au site web et de surveiller les journaux du serveur à la recherche d'activités suspectes.

CVE-2025-8081 est-il activement exploité ?

Il existe plusieurs outils d'analyse de sécurité WordPress qui peuvent vous aider à détecter si votre site a été compromis. Certaines options populaires incluent Wordfence et Sucuri.

Où trouver l'avis officiel de Elementor Website Builder pour CVE-2025-8081 ?

Un score CVSS de 4.9 indique que la vulnérabilité présente un risque modéré. Elle nécessite une attention et une atténuation, mais n'est pas considérée comme une vulnérabilité critique.

Ton projet est-il affecté ?

Téléverse ton fichier de dépendances et découvre instantanément si cette CVE et d'autres te touchent.

Scanner gratuitementRechercher des CVE