Elementor <= 3.30.2 - 经验证的（管理员+）通过图像导入的任意文件读取

WordPress 的 Elementor 插件易受任意文件读取漏洞的影响，影响版本包括 3.30.2 及以下，原因是 Import_Images::import() 函数对指定的文件名控制不足。这使得经过身份验证的攻击者（具有管理员级别及以上权限）可以读取服务器上任意文件的内容，其中可能包含敏感信息。