Elementor の Unlimited Elements <= 2.0.6 における認証済み (コントリビューター以上) 任意のファイル読み出し - リピーター JSON/CSV URL におけるパス トラバーサル

この脆弱性は、攻撃者がサーバー上の機密ファイルにアクセスすることを可能にします。例えば、設定ファイル、データベースのバックアップ、またはその他の機密情報が含まれるファイルにアクセスする可能性があります。攻撃者は、この情報を利用して、Webサイトの改ざん、ユーザーデータの窃取、またはサーバーへのさらなる侵入を試みる可能性があります。特に、デバッグ出力が有効になっている場合、攻撃はより容易になります。この脆弱性は、WordPressサイトのセキュリティを著しく損なう可能性があります。

WordPress websites utilizing the Unlimited Elements for Elementor plugin, particularly those running versions prior to 2.0.7, are at risk. Shared hosting environments where multiple users share the same server are especially vulnerable, as a compromise of one site could potentially lead to the compromise of others. Sites with debugging enabled are also at increased risk.

• wordpress / composer / npm:

grep -r '../' /var/www/html/wp-content/plugins/unlimited-elements-for-elementor/*

• generic web:

curl -I 'https://your-wordpress-site.com/wp-content/plugins/unlimited-elements-for-elementor/repeater.php?url=../../../../etc/passwd' # Check for file disclosure

1. 2026-04-16Disclosure

   disclosure

1. 予約済み2026-03-23
2. 公開日2026-04-16
3. 更新日2026-04-24
4. EPSS 更新日2026-04-24

この脆弱性への最も効果的な対策は、Unlimited Elements For Elementorプラグインをバージョン2.0.7にアップデートすることです。アップデートが利用できない場合、デバッグ出力を無効にすることでリスクを軽減できます。また、Webアプリケーションファイアウォール（WAF）を使用して、悪意のあるURLパラメータをブロックすることも有効です。WAFのルールは、../のようなパス制御シーケンスを含むURLパラメータを検出するように設定してください。

アクティブインストール数

300K人気

プラグイン評価