CVE-2024-56226

Royal Elementor Addons, versões 1.7.1001 e anteriores

O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da web, o que permite ataques de Cross-site Scripting (XSS) refletidos. Isso permite que invasores injetem scripts maliciosos em sites, podendo levar a ações não autorizadas ou roubo de dados. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.

Os detalhes técnicos sobre a exploração incluem a vulnerabilidade do Royal Elementor Addons a ataques XSS refletidos. Não são mencionados pontos de extremidade de API específicos, parâmetros vulneráveis ou nomes de funções.

Para as versões 1.7.1001 e anteriores do Royal Elementor Addons, atualize para uma versão posterior à 1.7.1001 para resolver o problema. Como solução temporária, considere restringir o acesso a páginas da web ou módulos potencialmente vulneráveis até que um patch esteja disponível. Evite usar dados inseridos pelo usuário em áreas sensíveis do site até que o problema seja resolvido. No momento, não há informações adicionais sobre outras medidas de mitigação.