Se ha identificado una vulnerabilidad en el plugin Elementor Addon Elements para WordPress que permite a atacantes autenticados incluir el contenido de archivos PHP arbitrarios en el servidor.
La versión afectada es la 1.12.12 y anteriores, presentando un fallo de Travesía de Directorios a través de la función de renderizado. Esto posibilita a atacantes autenticados, con acceso de contribuidor o superior, incluir el contenido de archivos PHP arbitrarios en el servidor, lo que puede exponer información sensible.
Se recomienda a los usuarios actualizar el plugin Elementor Addon Elements a la última versión disponible, vigilar de cerca la integridad de los archivos del sitio web y restringir el acceso de usuario a niveles mínimos necesarios para reducir riesgos de explotación de la vulnerabilidad.