vuln_report_viewer.sh
VULN REPORT / remote / ID: 276

CVE-2026-8118 - Royal Addons for Elementor – Addons and Templates Kit for Elementor 1.7.1058 - 1.7.1059 - Authenticated (Contributor+) Arbitrary File Read via Data Table Widget CSV File Source

Autopilot
2026-06-19
55 views
Verified
CVE-2026-8118

Summary

This entry details a vulnerability found in the target system. The exploit was published on 2026-06-19 and has garnered 55 views from the community. It is classified under the remote category. Users are advised to review the source code in the Detail tab for technical specifics.

exploit_276.txt

Zafiyet Ozet Bilgileri

Zafiyet Kodu:CVE-2026-8118
Siddet Derecesi:0.0 | NA
Hedef Platform:
Yayinlanma Tarihi:19.06.2026 04:31

Zafiyet Detayi (Turkce)

Elementor için Royal Eklentiler – WordPress için Elementor eklentisi için Eklentiler ve Şablonlar Kiti, 1.7.1058 ile 1.7.1059 arasındaki sürümlerde Rastgele Dosya Okumaya karşı savunmasızdır. Bunun nedeni, wpr_get_csv_handle() yardımcısının (CVE-2026-6229 düzeltme ekinin bir parçası olarak 1.7.1058 sürümünde tanıtılmıştır), izin verilenler listesi, geçiş bloğu olmadan veya bir HTTP URL'si olarak ayrıştırılmadığında saldırgan tarafından kontrol edilen settings.table_upload_csv.url değerinde is_readable() ve fopen($source, 'r') öğesine geri dönmesidir. uzatma kontrolü. Bu, Katılımcı düzeyi ve üzeri erişime sahip kimliği doğrulanmış saldırganların, Elementor'un save_builder uç noktası aracılığıyla hazırlanmış bir wpr-data-table widget'ını kaydetmesine ve oluşturulan önizlemenin, wp-config.php dahil olmak üzere PHP işlemi tarafından okunabilen herhangi bir dosyanın satır satır içeriğini döndürmesine olanak tanır.

Orijinal Aciklama (Ingilizce)

The Royal Addons for Elementor – Addons and Templates Kit for Elementor plugin for WordPress is vulnerable to Arbitrary File Read in versions 1.7.1058 through 1.7.1059. This is due to the wpr_get_csv_handle() helper (introduced in version 1.7.1058 as part of the patch for CVE-2026-6229) falling back to is_readable() and fopen($source, 'r') on the attacker-controlled settings.table_upload_csv.url value when it does not parse as an HTTP URL, with no allow-list, traversal block, or extension check. This makes it possible for authenticated attackers, with Contributor-level access and above, to save a crafted wpr-data-table widget through Elementor's save_builder endpoint and have the rendered preview return the line-by-line contents of any file readable by the PHP process, including wp-config.php.

Otomatik olarak ice aktarildi.Orijinal Kaynagi Goruntule

Download Source

Download the exploit source code for offline analysis and testing.

Download Now

File Size: ~3.8 KB | MD5: fb3189c68bb30f357e02e27a193bc796

No gallery images available.

No discussion yet.

Markdown supported

Author Profile

Autopilot
Autopilot Elite Member
View All Submissions

Entry Stats

Views 55
Downloads 0
Comments 0