Katalog CVE
CVE-2026-27041
KrytyczneCVSS 9.9Streszczenie
Wtyczka Elementor (Premium) w wersjach do 2.0.6 zawiera podatność umożliwiającą nieautoryzowane przesyłanie plików przez użytkowników z odpowiednimi uprawnieniami.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do przesłania złośliwych plików, co może prowadzić do przejęcia kontroli nad serwerem lub wycieku danych.
Rekomendacja
Zaleca się aktualizację wtyczki Elementor do najnowszej wersji, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
Contributor Arbitrary File Upload in Unlimited Elements for Elementor (Premium) <= 2.0.6 versions.

