एलिमेंटर के लिए असीमित तत्व <= 2.0.6 - प्रमाणित (योगदानकर्ता+) पथ पारगमन के माध्यम से मनमाना फ़ाइल रीड, रिपीटर JSON/CSV URL में पथ पारगमन के साथ

यह भेद्यता हमलावरों को सर्वर पर मनमाने ढंग से फ़ाइलों को पढ़ने की अनुमति देती है, जिससे गोपनीय जानकारी उजागर हो सकती है। हमलावर प्लगइन की डिबग सेटिंग्स को सक्षम करके और विशेष रूप से तैयार किए गए URL का उपयोग करके ऐसा कर सकते हैं। URLtoRelative() और urlToPath() फ़ंक्शन में अपर्याप्त पथ ट्रैवर्सल सैनिटाइजेशन के कारण यह भेद्यता उत्पन्न होती है। यदि हमलावर को संवेदनशील फ़ाइलों तक पहुंच मिलती है, तो वे सिस्टम को और अधिक समझौता कर सकते हैं या डेटा चोरी कर सकते हैं।

WordPress websites utilizing the Unlimited Elements for Elementor plugin, particularly those running versions prior to 2.0.7, are at risk. Shared hosting environments where multiple users share the same server are especially vulnerable, as a compromise of one site could potentially lead to the compromise of others. Sites with debugging enabled are also at increased risk.

• wordpress / composer / npm:

grep -r '../' /var/www/html/wp-content/plugins/unlimited-elements-for-elementor/*

• generic web:

curl -I 'https://your-wordpress-site.com/wp-content/plugins/unlimited-elements-for-elementor/repeater.php?url=../../../../etc/passwd' # Check for file disclosure

1. 2026-04-16Disclosure

   disclosure

1. आरक्षित2026-03-23
2. प्रकाशित2026-04-16
3. संशोधित2026-04-24
4. EPSS अद्यतन2026-04-24

सबसे पहले, Unlimited Elements For Elementor प्लगइन को संस्करण 2.0.7 या बाद के संस्करण में तुरंत अपडेट करें। यदि अपग्रेड करना संभव नहीं है, तो प्लगइन की डिबग सेटिंग्स को अक्षम करें। एक वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करें जो पथ ट्रैवर्सल हमलों को ब्लॉक कर सके। अपने WordPress इंस्टॉलेशन को सुरक्षित रखने के लिए नियमित रूप से सुरक्षा ऑडिट करें।

सक्रिय इंस्टॉलेशन

300Kलोकप्रिय

प्लगइन रेटिंग