Platform
wordpress
Component
king-addons
Opgelost in
51.1.37
CVE-2025-6327 represents an Arbitrary File Access vulnerability discovered in King Addons for Elementor, a plugin for the Elementor page builder. This flaw allows attackers to upload files of any type, including malicious web shells, to the web server, potentially granting them complete control. The vulnerability affects versions from 0.0.0 through 51.1.36, and a patch is available in version 51.1.37.
CVE-2025-6327 in King Addons for Elementor vormt een kritisch risico voor websites die deze plugin gebruiken. Het maakt ongebeperkte bestandsuploads mogelijk, inclusief kwaadaardige webshells, waardoor een aanvaller mogelijk de volledige controle over de webserver kan verwerven. De CVSS-score van 10.0 duidt op een catastrofale impact. Deze kwetsbaarheid treft plugin-versies vóór 51.1.37. Een aanvaller kan deze fout uitbuiten om willekeurige code op de server uit te voeren, de vertrouwelijkheid, integriteit en beschikbaarheid van gegevens te compromitteren en de server mogelijk te gebruiken om aanvallen op andere systemen te lanceren. De eenvoud van exploitatie, in combinatie met de potentiële impact, maakt deze kwetsbaarheid tot een hoge prioriteit voor correctie.
De kwetsbaarheid wordt uitgebuit door een kwaadaardig bestand, typisch een webshell (zoals een PHP-script), te uploaden via een bestandsuploadfunctie binnen de King Addons for Elementor plugin. Vanwege onvoldoende validatie van het bestandstype kan de webshell worden geüpload en op de server worden uitgevoerd. Een aanvaller kan social engineering-technieken of brute-force-aanvallen gebruiken om geldige inloggegevens te verkrijgen en toegang te krijgen tot de bestandsuploadfunctie. Zodra de webshell op de server staat, kan de aanvaller willekeurige commando's uitvoeren, toegang krijgen tot gevoelige bestanden en de beveiliging van de website en de server compromitteren.
Exploit Status
EPSS
0.08% (24% percentiel)
CISA SSVC
CVSS-vector
De belangrijkste mitigatie voor CVE-2025-6327 is het updaten van King Addons for Elementor naar versie 51.1.37 of hoger, die de beveiligingspatch bevat. Als een onmiddellijke update niet mogelijk is, wordt het aanbevolen om de plugin tijdelijk uit te schakelen totdat de update kan worden toegepast. Bovendien wordt een beveiligingsaudit van de server geadviseerd om eventuele andere potentiële kwetsbaarheden te identificeren en te verhelpen. Het implementeren van firewallregels om de toegang tot bestandsupload-mappen te beperken, kan een extra beschermingslaag bieden. Het monitoren van serverlogs op verdachte activiteiten in verband met het uploaden van bestanden is ook cruciaal om potentiële aanvallen te detecteren en erop te reageren.
Actualice el plugin King Addons for Elementor a la última versión disponible para solucionar la vulnerabilidad de subida arbitraria de archivos. Verifique las actualizaciones disponibles en el panel de administración de WordPress o en el repositorio oficial de plugins de WordPress. Asegúrese de realizar una copia de seguridad completa del sitio antes de actualizar.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
Een webshell is een kwaadaardig script (meestal in PHP, ASP of Python) dat op een webserver wordt geüpload en een aanvaller in staat stelt om willekeurige commando's op de server uit te voeren via een webinterface.
Controleer de geïnstalleerde versie van King Addons for Elementor. Als deze vóór 51.1.37 ligt, is deze kwetsbaar. U kunt ook web-vulnerability-scanningtools gebruiken om de aanwezigheid van webshells te detecteren.
Schakel King Addons for Elementor onmiddellijk uit. Voer een uitgebreide beveiligingsaudit van de website en de server uit. Wijzig alle wachtwoorden. Raadpleeg een beveiligingsexpert voor hulp.
Schakel de plugin tijdelijk uit. Implementeer firewallregels om de toegang tot uploadmappen te beperken. Controleer de serverlogs.
U kunt meer informatie over CVE-2025-6327 vinden in kwetsbaarheidsdatabases zoals de National Vulnerability Database (NVD) en op de King Addons supportforums.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.
Videoscènes
De belangrijkste mitigatie voor CVE-2025-6327 is het updaten van King Addons for Elementor naar versie 51.1.37 of hoger, die de beveiligingspatch bevat. Als een onmiddellijke update niet mogelijk is, wordt het aanbevolen om de plugin tijdelijk uit te schakelen totdat de update kan worden toegepast. Bovendien wordt een beveiligingsaudit van de server geadviseerd om eventuele andere potentiële kwetsbaarheden te identificeren en te verhelpen. Het implementeren van firewallregels om de toegang tot bestandsupload-mappen te beperken, kan een extra beschermingslaag bieden. Het monitoren van serverlogs op verdachte activiteiten in verband met het uploaden van bestanden is ook cruciaal om potentiële aanvallen te detecteren en erop te reageren.