HT Mega – Absolute Addons For Elementor WordPress 插件在所有版本（包括 2.4.6 及更早版本）的 render 函数中存在目录遍历漏洞。这使得经过身份验证的攻击者（具有贡献者权限或更高权限）能够读取服务器上任意文件的内容，其中可能包含敏感信息。

该漏洞的潜在影响非常严重。攻击者可以利用此漏洞访问服务器上的敏感文件，例如配置文件、数据库凭据、源代码或其他包含敏感信息的文档。通过读取这些文件，攻击者可以获得对系统的更深入了解，并可能执行进一步的攻击，例如数据泄露、权限提升或远程代码执行。由于该漏洞需要身份验证，但攻击者只需要贡献者权限，因此攻击面相对较广，潜在受害者数量众多。如果服务器上存储了用户数据或其他敏感信息，该漏洞可能导致严重的声誉损害和法律责任。

WordPress websites utilizing the HT Mega – Absolute Addons For Elementor plugin, particularly those with contributor-level users or higher, are at risk. Shared hosting environments where file permissions are not tightly controlled are especially vulnerable, as an attacker could potentially leverage this vulnerability to access files belonging to other users on the same server.

• wordpress / composer / npm:

grep -r "render function" /var/www/html/wp-content/plugins/ht-mega-addons-for-elementor/

• generic web:

curl -I https://example.com/wp-content/uploads/sensitive_file.txt # Attempt to access a known sensitive file

• wordpress / composer / npm:

wp plugin list | grep "ht-mega-addons-for-elementor"

• wordpress / composer / npm:

wp plugin update ht-mega-addons-for-elementor

1. 2024-04-09Disclosure

   disclosure

1. 已保留2024-02-28
2. 发布日期2024-04-09
3. 修改日期2024-08-09
4. EPSS 更新日期2026-04-02

最有效的缓解措施是立即升级到 HT Mega – Absolute Addons For Elementor 插件的 2.4.7 版本或更高版本。如果无法立即升级，可以考虑以下临时缓解措施：限制对插件的访问权限，只允许授权用户访问。实施 Web 应用防火墙 (WAF) 规则，以阻止对可能触发漏洞的文件的请求。审查插件配置，确保没有不必要的权限或访问权限。监控服务器日志，查找可疑活动，例如对敏感文件的异常访问尝试。在升级后，请验证漏洞是否已成功修复，例如通过尝试触发漏洞并确认无法访问敏感文件。

活跃安装数

80K已知

插件评分

4.1

需要WordPress版本

5.0+

兼容至

7.0