漏洞标题
无限元素到Elementor(免费小工具,插件,模板)<= 1.5.102 - 认证(Admin+)命令注入
漏洞描述信息
WordPress上的Elementor无限元素(免费小工具、插件、模板)插件在所有版本,包括1.5.102,都存在命令注入漏洞。这是因为在为自定义小工具创建HTML时,模板属性过滤不足导致的。这使得具有管理员权限或更高权限的认证攻击者能够执行服务器上的任意命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
在命令中使用的特殊元素转义处理不恰当(命令注入)
漏洞标题
Unlimited Elements For Elementor (Free Widgets, Addons, Templates) <= 1.5.102 - Authenticated (Admin+) Command Injection
漏洞描述信息
The Unlimited Elements For Elementor (Free Widgets, Addons, Templates) plugin for WordPress is vulnerable to command injection in all versions up to, and including, 1.5.102. This is due to insufficient filtering of template attributes during the creation of HTML for custom widgets This makes it possible for authenticated attackers, with administrator-level access and above, to execute arbitrary commands on the server.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
WordPress plugin Unlimited Elements For Elementor 安全漏洞
漏洞描述信息
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress plugin Unlimited Elements For Elementor 1.5.102 版本及之前版本存在安全漏洞,该漏洞源于存在命令注入漏洞。
CVSS信息
N/A
漏洞类别
其他