Essential Addons for Elementor < 5.0.5

Essential Addons for Elementor

Severidad de la vulnerabilidad:

Crítica

Estado:

Corregido en la última actualización 5.0.5

Clasificación:

Tipo: LFI

OWASP top 10: A1: Injection

CWE: CWE-22

Prueba de Concepto:

La vulnerabilidad LFI (Local File Inclusion) existe debido a la forma en que se utilizan los datos de entrada del usuario dentro de la funciones de PHP: ajax_load_more y ajax_eael_product_gallery.

Y tu web,
¿es vulnerable?

¿Quieres recibir las últimas actualizaciones?