Escanear grátis
Análise pendenteCVE-2026-3425

CVE-2026-3425: LFI in RTMKit Addons for Elementor

Plataforma

wordpress

Componente

rometheme-for-elementor

Corrigido em

2.0.3

Ver no NVD
Salvar

CVE-2026-3425 describes a Local File Inclusion (LFI) vulnerability affecting the RTMKit Addons for Elementor plugin for WordPress. This vulnerability allows authenticated attackers with Author-level access or higher to include and execute arbitrary PHP files on the server. The vulnerability impacts versions 0 through 2.0.2 of the plugin, and a patch is available in version 2.0.3.

WordPress

Detecte esta CVE no seu projeto

Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.

Escanear grátis

Impacto e Cenários de Ataquetraduzindo…

Successful exploitation of CVE-2026-3425 grants an attacker the ability to execute arbitrary PHP code on the server. This can lead to a complete compromise of the WordPress site, including data exfiltration, modification of website content, and installation of malicious software. The attacker, being authenticated with Author-level access, can leverage this vulnerability to bypass access controls and potentially escalate privileges. The blast radius extends to any sensitive data stored within the WordPress database or accessible through the web server’s file system. This vulnerability shares similarities with other LFI exploits where attackers leverage file inclusion to execute malicious code and gain control of the system.

Contexto de Exploraçãotraduzindo…

CVE-2026-3425 was published on May 13, 2026. Severity is rated HIGH with a CVSS score of 8.8. Currently, there are no publicly known active campaigns targeting this vulnerability. The vulnerability is not listed on KEV (Known Exploited Vulnerabilities) as of this writing. Public Proof-of-Concept (POC) code is likely to emerge given the ease of exploitation inherent in LFI vulnerabilities.

Inteligência de Ameaças

Status do Exploit

Prova de ConceitoDesconhecido
CISA KEVNO
Exposição na InternetAlta
Relatórios1 relatório de ameaça

CISA SSVC

Exploraçãonone
Automatizávelno
Impacto Técnicototal

Vetor CVSS

INTELIGÊNCIA DE AMEAÇAS· CVSS 3.1CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H8.8HIGHAttack VectorNetworkComo o atacante alcança o alvoAttack ComplexityLowCondições necessárias para explorarPrivileges RequiredLowNível de autenticação necessárioUser InteractionNoneSe a vítima precisa tomar uma açãoScopeUnchangedImpacto além do componente afetadoConfidentialityHighRisco de exposição de dados sensíveisIntegrityHighRisco de modificação não autorizada de dadosAvailabilityHighRisco de interrupção de serviçonextguardhq.com · Pontuação Base CVSS v3.1
O que significam essas métricas?
Attack Vector
Rede — explorável remotamente pela internet. Sem acesso físico ou local necessário.
Attack Complexity
Baixa — sem condições especiais. O atacante pode explorar de forma confiável.
Privileges Required
Baixo — qualquer conta de usuário válida é suficiente.
User Interaction
Nenhuma — ataque automático e silencioso. A vítima não faz nada.
Scope
Inalterado — impacto limitado ao componente vulnerável.
Confidentiality
Alto — perda total de confidencialidade. O atacante pode ler todos os dados.
Integrity
Alto — o atacante pode escrever, modificar ou excluir qualquer dado.
Availability
Alto — falha completa ou esgotamento de recursos. Negação de serviço total.

Software Afetado

Componenterometheme-for-elementor
Fornecedorwordfence
Versão máxima2.0.2
Corrigido em2.0.3

Classificação de Fraqueza (CWE)

CWE-98

Linha do tempo

  1. Reservado
  2. Publicada
  3. Modificada

Mitigação e Soluções Alternativastraduzindo…

The primary mitigation for CVE-2026-3425 is to immediately upgrade the RTMKit Addons for Elementor plugin to version 2.0.3 or later. If upgrading is not immediately feasible due to compatibility issues or breaking changes, consider restricting file upload permissions within the WordPress environment to prevent attackers from uploading malicious PHP files that can be included. Implement a Web Application Firewall (WAF) with rules to block requests containing suspicious file paths or patterns in the 'path' parameter of the 'get_content' AJAX action. Thoroughly review and sanitize all user inputs to prevent malicious code injection.

Como corrigir

Atualize para a versão 2.0.3, ou uma versão corrigida mais recente

Perguntas frequentestraduzindo…

What is CVE-2026-3425 — LFI in RTMKit Addons for Elementor?

CVE-2026-3425 is a Local File Inclusion vulnerability in the RTMKit Addons for Elementor WordPress plugin allowing authenticated attackers to execute arbitrary PHP code. It affects versions 0–2.0.2 and has a CVSS score of 8.8, indicating high severity.

Am I affected by CVE-2026-3425 in RTMKit Addons for Elementor?

You are affected if your WordPress site uses the RTMKit Addons for Elementor plugin and is running version 0 through 2.0.2. Check your plugin version immediately to determine your risk level.

How do I fix CVE-2026-3425 in RTMKit Addons for Elementor?

Upgrade the RTMKit Addons for Elementor plugin to version 2.0.3 or later. If immediate upgrade is not possible, implement temporary mitigations like WAF rules and restricted file upload permissions.

Is CVE-2026-3425 being actively exploited?

As of the current assessment, CVE-2026-3425 is not known to be actively exploited in the wild, but the ease of exploitation suggests it could become a target.

Where can I find the official RTMKit advisory for CVE-2026-3425?

Refer to the official RTMKit Addons for Elementor plugin website or the WordPress plugin repository for the latest advisory and update information regarding CVE-2026-3425.

Seu projeto está afetado?

Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.

Escanear grátisBuscar CVEs
WordPress

Detecte esta CVE no seu projeto

Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.

Escanear grátis
ao vivoverificação gratuita

Escaneie seu projeto WordPress agora — sem conta

Faça upload de qualquer manifesto (composer.lock, package-lock.json, lista de plugins WordPress…) ou cole sua lista de componentes. Receba um relatório de vulnerabilidades instantaneamente. Fazer upload de um arquivo é só o começo: com uma conta, você obtém monitoramento contínuo, alertas por Slack/email, relatórios multiprojeto e white-label.

Escaneamento manualAlertas por Slack/e-mailMonitoramento ContínuoRelatórios de marca branca

Arraste e solte seu arquivo de dependências

composer.lock, package-lock.json, requirements.txt, Gemfile.lock, pubspec.lock, Dockerfile...