Критична вразливість завантаження файлів у Piotnet Addons for Elementor Pro для WordPress (CVE-2026-4885)
Вразливість CVE-2026-4885 у плагіні Piotnet Addons for Elementor Pro дозволяє завантажувати шкідливі файли та потенційно виконувати віддалений код на сервері.
- CVSS
- 9.8 CRITICAL
- EPSS
- 57.02%
- Активно використовується
- немає в KEV
- Продукт
- -
Що відомо
Плагін Piotnet Addons for Elementor Pro для WordPress має критичну вразливість, що дозволяє завантажувати довільні файли через недостатню перевірку типів файлів у функції 'pafe_ajax_form_builder'. Це може призвести до віддаленого виконання коду на сервері, якщо у формі додано поле для файлів.
Бізнес-вплив
Вразливість дозволяє неавторизованим зловмисникам завантажувати шкідливі файли на сервер сайту, що може призвести до компрометації веб-сервера та викрадення даних. Власники інфраструктури ризикують отримати порушення цілісності та доступності сервісів, а також репутаційні втрати.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень плагіна від розробника та застосувати їх. Якщо оновлення недоступні, слід обмежити або тимчасово відключити функціонал завантаження файлів у формах, провести аудит логів на предмет підозрілої активності та посилити моніторинг безпеки веб-сервера.