Elementor <= 3.30.2 - Geauthenticeerde (Administrator+) Willekeurig Bestand Lezen via Afbeelding Import

De Elementor plugin voor WordPress is kwetsbaar voor Willekeurig Bestand Lezen in alle versies tot en met 3.30.2 via de Import_Images::import() functie vanwege onvoldoende controle op de gespecificeerde bestandsnaam. Dit maakt het mogelijk voor geauthenticeerde aanvallers, met administrator-level toegang en hoger, om de inhoud van willekeurige bestanden op de server te lezen, die gevoelige informatie kunnen bevatten.