Faille critique dans le plugin WordPress Essential Add-ons for Elementor

wordpress 5.8 disponible

Ce plugin WordPress ayant une base d’installation conséquente (plus d’1 million) propose 80 modules et extensions pour Elementor.

Une faille permettant à n’importe quel utilisateur, quel que soit leur statut d’authentification et d’autorisation, de réaliser une attaque par inclusion de fichier local a été décelée. Cette attaque peut être utilisée pour inclure des fichiers locaux dans le système de fichier du site web, comme dans /etc/passwd.

La faille est considérée comme critique et il est recommandé de mettre rapidement le plugin à jour en version 5.0.5 ou supérieure.

Les sites que nous gérons sont progressivement mis à jour dans la dernière version disponible du plugin.