什么是 CVE-2026-4659 — 路径遍历漏洞在 Unlimited Elements For Elementor 中？

CVE-2026-4659 是 Unlimited Elements For Elementor WordPress 插件中的一个路径遍历漏洞，允许攻击者读取服务器上的任意文件。

我是否受到 CVE-2026-4659 在 Unlimited Elements For Elementor 中影响？

如果您正在使用 Unlimited Elements For Elementor 插件的版本低于或等于 2.0.6，则您可能受到此漏洞的影响。

我如何修复 CVE-2026-4659 在 Unlimited Elements For Elementor 中？

请立即将 Unlimited Elements For Elementor 插件升级到 2.0.7 或更高版本。

CVE-2026-4659 是否正在被积极利用？

目前尚未观察到大规模的利用活动，但由于该插件的广泛使用，攻击者可能会积极寻找并利用此漏洞。

在哪里可以找到 Unlimited Elements For Elementor 的官方公告，关于 CVE-2026-4659？

请访问 Unlimited Elements For Elementor 插件的官方网站或 WordPress 插件目录，以获取有关此漏洞的官方公告。

CVE-2026-4659 — Vulnerability Details

NEXTGUARD

免费扫描

CVE-2026-4659 — Vulnerability Details | NextGuard

检测步骤翻译中…

• wordpress / composer / npm:

grep -r '../' /var/www/html/wp-content/plugins/unlimited-elements-for-elementor/*

• generic web:

curl -I 'https://your-wordpress-site.com/wp-content/plugins/unlimited-elements-for-elementor/repeater.php?url=../../../../etc/passwd' # Check for file disclosure

Unlimited Elements for Elementor <= 2.0.6 - 认证 (贡献者+) 通过 Repeater JSON/CSV URL 中的路径遍历实现任意文件读取

影响与攻击场景

利用背景

哪些人处于风险中翻译中…

检测步骤翻译中…

攻击时间线

威胁情报

受影响的软件

弱点分类 (CWE)

时间线

缓解措施和替代方案

修复方法

CVE 安全通讯

常见问题

什么是 CVE-2026-4659 — 路径遍历漏洞在 Unlimited Elements For Elementor 中？

我是否受到 CVE-2026-4659 在 Unlimited Elements For Elementor 中影响？

我如何修复 CVE-2026-4659 在 Unlimited Elements For Elementor 中？

CVE-2026-4659 是否正在被积极利用？

在哪里可以找到 Unlimited Elements For Elementor 的官方公告，关于 CVE-2026-4659？

软件包信息

你的项目受影响吗?

检测此 CVE 是否影响你的项目