CVE-2024-37437

Versões do Elementor Website Builder anteriores à 3.22.1

O problema está relacionado a uma limitação inadequada do caminho de acesso a um diretório restrito, também conhecida como vulnerabilidade de “traversal de caminho”, no Elementor Website Builder. Essa vulnerabilidade permite ataques de Cross-Site Scripting (XSS), incluindo XSS armazenado.

Para versões anteriores à 3.22.1, atualize para uma versão posterior à 3.22.1 para resolver o problema. Como solução temporária, considere restringir o acesso a diretórios confidenciais e implementar medidas de segurança adicionais para minimizar o risco de ataques de Cross-Site Scripting (XSS).