Elementor är en populär sidbyggare för WordPress och till Elementor finns en rad olika plugins. Nu har en allvarlig och kritisk bugg hittats i Elementor Essentials, en plugin för Elementor som finns installerad på över en miljon webbplatser ute på nätet.

Elementor Essentials innehåller kopplingar och länkar till över 80 olika funktioner för Elementor och är en ofta nedladdade och installerad plugin för Elementor.

The plugin Essential Addons for Elementor (versions 5.0.4 and below), which has over 1 million active installations, suffers from a critical vulnerability that was originally discovered by Wai Yan Myo Thet. This vulnerability allows any user, regardless of their authentication or authorization status, to perform a local file inclusion attack. This attack can be used to include local files on the filesystem of the website, such as /etc/passwd. This can also be used to perform RCE by including a file with malicious PHP code that normally cannot be executed.

Ett sårbart system kan exploateras och filer kan stjälas, script kan exekveras vilket kan leda till att en webbplats tas över och kapas.

Uppdatera

Uppdatera denna plugin till den senaste versionen där buggen ska vara åtgärdad.