Vulnerabilidades

Essential Addons for Elementor < 5.0.5

Plugin:

Essential Addons for Elementor

Severidad de la vulnerabilidad:

Crítica

Estado:

Corregido en la última actualización 5.0.5

Clasificación:

Tipo: LFI

OWASP top 10: A1: Injection

Referencias:

https://wordpress.org/plugins/essential-addons-for-elementor-lite/#developers

Prueba de Concepto:

La vulnerabilidad LFI (Local File Inclusion) existe debido a la forma en que se utilizan los datos de entrada del usuario dentro de la funciones de PHP: ajax_load_more y ajax_eael_product_gallery.

Y tu web,
¿es vulnerable?

Elementor Pro 3.6.3 Gratis

UpdraftPlus Free < 1.22.3 & Premium < 2.22.3

Elementor Pro 3.6.2 Gratis

Ultimate Reviews <= 3.0.15

Elementor Pro 3.6.1 Gratis

Astra Pro Addon Plugin 3.6.5 Gratis

Essential Addons for Elementor < 5.0.5

Elementor Pro 3.6.0 Gratis

Shield Security <= 13.0.5

WOOCS – Currency Switcher for WooCommerce <= 1.3.7.4

¿Quieres recibir las últimas actualizaciones?

Essential Addons for Elementor < 5.0.5

Plugin:

Essential Addons for Elementor

Severidad de la vulnerabilidad:

Crítica

Estado:

Corregido en la última actualización 5.0.5

Clasificación:

Tipo: LFI

OWASP top 10: A1: Injection

CWE: CWE-22

Referencias:

CVE: CVE-2022-0320

https://wordpress.org/plugins/essential-addons-for-elementor-lite/#developers

Prueba de Concepto:

Y tu web,
¿es vulnerable?

Lo más reciente

Elementor Pro 3.6.3 Gratis

UpdraftPlus Free < 1.22.3 & Premium < 2.22.3

Elementor Pro 3.6.2 Gratis

Ultimate Reviews <= 3.0.15

Elementor Pro 3.6.1 Gratis

Astra Pro Addon Plugin 3.6.5 Gratis

Essential Addons for Elementor < 5.0.5

Elementor Pro 3.6.0 Gratis

Shield Security <= 13.0.5

WOOCS – Currency Switcher for WooCommerce <= 1.3.7.4

¿Quieres recibir las últimas actualizaciones?

Essential Addons for Elementor < 5.0.5

Plugin:

Severidad de la vulnerabilidad:

Crítica

Estado:

Corregido en la última actualización 5.0.5

Clasificación:

Tipo: LFI

OWASP top 10: A1: Injection

CWE: CWE-22

Referencias:

CVE: CVE-2022-0320

Prueba de Concepto:

Y tu web, ¿es vulnerable?

Lo más reciente

¿Quieres recibir las últimas actualizaciones?

Y tu web,
¿es vulnerable?