Критична вразливість завантаження файлів у Piotnet Addons for Elementor Pro для WordPress (CVE-2026-4885)

Вразливість CVE-2026-4885 у плагіні Piotnet Addons for Elementor Pro дозволяє завантажувати шкідливі файли та потенційно виконувати віддалений код на сервері.
CVE-2026-4885CVSS 9.8Web

Критична вразливість завантаження файлів у Piotnet Addons for Elementor Pro для WordPress (CVE-2026-4885)

Вразливість CVE-2026-4885 у плагіні Piotnet Addons for Elementor Pro дозволяє завантажувати шкідливі файли та потенційно виконувати віддалений код на сервері.

CVSS
9.8 CRITICAL
EPSS
57.02%
Активно використовується
немає в KEV
Продукт
-

Що відомо

Плагін Piotnet Addons for Elementor Pro для WordPress має критичну вразливість, що дозволяє завантажувати довільні файли через недостатню перевірку типів файлів у функції 'pafe_ajax_form_builder'. Це може призвести до віддаленого виконання коду на сервері, якщо у формі додано поле для файлів.

Бізнес-вплив

Вразливість дозволяє неавторизованим зловмисникам завантажувати шкідливі файли на сервер сайту, що може призвести до компрометації веб-сервера та викрадення даних. Власники інфраструктури ризикують отримати порушення цілісності та доступності сервісів, а також репутаційні втрати.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність оновлень плагіна від розробника та застосувати їх. Якщо оновлення недоступні, слід обмежити або тимчасово відключити функціонал завантаження файлів у формах, провести аудит логів на предмет підозрілої активності та посилити моніторинг безпеки веб-сервера.

Джерела