Elementor WordPress-pluginen har en allvarlig sårbarhet (8.8/10) som tillåter obehörig filuppladdning och fjärrkörning av kod. Sårbarheten, som finns i malluppladdningsfunktionen, påverkar versioner upp till 3.18.0 och kan utnyttjas av angripare med bidragsgivarnivå eller högre. Wordfence har rapporterat om problemet och rekommenderar avinstallation av Elementor, då ingen känd patch fanns vid tidpunkten för deras rapport. Elementor släppte version 3.18.1 med en "förbättrad kodsäkerhet i filuppladdningsmekanismen", men det är oklart om detta helt åtgärdar sårbarheten enligt Wordfence. Hackare utnyttjar redan sårbarheten, vilket bekräftas av Wordfence som har blockerat flera attackförsök på Elementor-webbplatser.