WordPress · Essential Addons For Elementor · CVE-2026-7665
**Nome do Software Vulnerável e Versões Afetadas**
Essential Addons for Elementor versões anteriores a 6.6.5
**Descrição**
O plugin está sujeito à exposição de informações devido a restrições insuficientes nos posts que podem ser incluídos na função `ajax load more()`. Isso permite que atacantes não autenticados extraiam dados de posts privados, rascunhos ou protegidos por senha que deveriam estar inacessíveis.
**Recomendações**
Atualize para uma versão posterior a 6.6.4.
Como medida paliativa temporária, considere restringir o acesso à função `ajax load more()` até que a atualização seja aplicada.