Krytyczna luka wtyczki Piotnet Addons for Elementor Pro umożliwiająca przesyłanie dowolnych plików

Krytyczna luka wtyczki Piotnet Addons for Elementor Pro umożliwia nieautoryzowane przesyłanie plików i zdalne wykonanie kodu. Sprawdź zalecenia bezpieczeństwa.
CVE-2026-4885CVSS 9.8Web

Krytyczna luka wtyczki Piotnet Addons for Elementor Pro umożliwiająca przesyłanie dowolnych plików

Krytyczna luka wtyczki Piotnet Addons for Elementor Pro umożliwia nieautoryzowane przesyłanie plików i zdalne wykonanie kodu. Sprawdź zalecenia bezpieczeństwa.

CVSS
9.8 CRITICAL
EPSS
57.02%
Aktywnie wykorzystywana
brak w KEV
Produkt
-

Co wiadomo

Wtyczka Piotnet Addons for Elementor Pro dla WordPressa do wersji 7.1.70 zawiera krytyczną lukę umożliwiającą nieautoryzowane przesyłanie plików przez brak pełnej walidacji typów plików. Pozwala to atakującym na przesłanie złośliwych plików, co może prowadzić do zdalnego wykonania kodu.

Wpływ biznesowy

Luka ta stanowi poważne zagrożenie dla właścicieli stron opartych na WordPress z zainstalowaną podatną wersją wtyczki, gdyż umożliwia atakującym przejęcie kontroli nad serwerem poprzez przesłanie i wykonanie złośliwego kodu. Może to skutkować utratą danych, przerwami w działaniu usług oraz naruszeniem bezpieczeństwa infrastruktury IT.

Rekomendowane działania administratora

Zaleca się jak najszybsze sprawdzenie dostępności aktualizacji wtyczki Piotnet Addons for Elementor Pro i jej instalację. W międzyczasie warto ograniczyć możliwość przesyłania plików w formularzach, przejrzeć logi serwera pod kątem podejrzanej aktywności oraz ograniczyć ekspozycję serwisu w sieci. Priorytetowo należy monitorować i reagować na potencjalne próby wykorzystania tej luki.

Źródła