PDF Generator Addon for Elementor Page Builder <= 1.7.5 - 未认证任意文件下载

攻击者可以利用此路径遍历漏洞访问服务器上的任意文件，包括配置文件、数据库备份、源代码等。如果这些文件中包含敏感信息，例如数据库密码、API密钥或用户数据，攻击者就可以利用这些信息进一步攻击系统或窃取用户数据。该漏洞的潜在影响包括数据泄露、系统入侵和业务中断。攻击者可能通过构造恶意的URL请求来触发该漏洞，例如通过修改rtwpgaepbdwnld_pdf()函数中的参数来访问目标文件。

WordPress websites utilizing the PDF Generator Addon for Elementor Page Builder plugin, particularly those running versions prior to 1.7.5, are at significant risk. Shared hosting environments are especially vulnerable as they often have limited control over file permissions and server configurations. Websites with sensitive data stored on the server, such as database credentials or API keys, are at heightened risk of compromise.

• wordpress / composer / npm:

grep -r 'rtw_pgaepb_dwnld_pdf()' /var/www/html/wp-content/plugins/pdf-generator-for-elementor/

• generic web:

curl -I https://your-wordpress-site.com/wp-content/plugins/pdf-generator-for-elementor/rtw_pgaepb_dwnld_pdf?file=/etc/passwd

• wordpress / composer / npm:

wp plugin list --status=active | grep 'pdf-generator-for-elementor'

1. 2024-11-16Disclosure

   disclosure

1. 已保留2024-10-14
2. 发布日期2024-11-16
3. 修改日期2024-11-19
4. EPSS 更新日期2026-04-02

修复此漏洞的最佳方法是升级到最新版本的PDF Generator Addon for Elementor Page Builder插件。如果无法立即升级，可以考虑以下缓解措施：限制插件的访问权限，例如将其限制在特定的目录中；使用Web应用防火墙（WAF）来过滤恶意请求；监控插件的日志文件，以检测可疑活动。此外，建议定期备份服务器上的数据，以便在发生安全事件时能够快速恢复。

活跃安装数

1K小众

插件评分

3.6

需要WordPress版本

5.0+

兼容至

6.9.4

需要PHP版本

7.0+