The RTMKit Addons for Elementor plugin for WordPress is vulnerable to Local File Inclusion in all versions up to, and including, 2.0.2 via the 'path' parameter of the 'get_content' AJAX action. This makes it possible for authenticated attackers, with Author-level access and above, to include and execute arbitrary PHP files on the server, allowing the execution of any PHP code in those files. This can be used to bypass access controls, obtain sensitive data, or achieve code execution in cases where PHP files can be uploaded and included.
RTMKit Addons for Elementor plugin contains a Local File Inclusion vulnerability in the 'get_content' AJAX action that allows authenticated users with Author-level access to include and execute arbitrary PHP files. This vulnerability enables attackers to bypass access controls and achieve remote code execution on affected WordPress installations.
ثغرة تضمين الملفات المحلية (LFI) في إضافة RTMKit Addons for Elementor تؤثر على جميع الإصدارات حتى 2.0.2 عبر معامل 'path' في إجراء AJAX 'get_content'. تسمح الثغرة للمهاجمين المصرحين برفع وتنفيذ ملفات PHP عشوائية، مما يؤدي إلى تنفيذ أكواد بعيدة وتجاوز آليات الحماية.
ثغرة Local File Inclusion في إضافة RTMKit Addons for Elementor تسمح للمستخدمين المصرحين بمستوى Author بتضمين وتنفيذ ملفات PHP عشوائية. يمكن استخدام هذه الثغرة لتجاوز آليات التحكم بالوصول وتحقيق تنفيذ أكواد بعيدة على خوادم WordPress المتأثرة.
Update RTMKit Addons for Elementor plugin to version 2.0.3 or later immediately. Restrict Author-level access to trusted users only. Implement Web Application Firewall rules to monitor and block suspicious AJAX requests to the get_content action. Disable the plugin if immediate patching is not possible.
قم بتحديث إضافة RTMKit Addons for Elementor إلى الإصدار 2.0.3 أو أحدث فوراً. قيد وصول مستوى Author للمستخدمين الموثوقين فقط. طبق قواعد جدار حماية تطبيقات الويب لمراقبة وحجب طلبات AJAX المريبة. عطل الإضافة إذا لم يكن التحديث الفوري ممكناً.