CVE-2025-1261

Nome do Software Vulnerável e Versões Afetadas Plugin HT Mega – Absolute Addons For Elementor para WordPress versões até e incluindo a 2.8.2

Descrição O problema está relacionado a Cross-Site Scripting (XSS) Armazenado Baseado em DOM através do widget de Contagem Regressiva do plugin, devido à sanitização insuficiente de entrada e escape de saída em atributos fornecidos pelo usuário. Isso permite que atacantes autenticados com acesso de nível de colaborador ou superior injetem scripts web arbitrários em páginas que serão executados sempre que um usuário acessar uma página injetada.

Recomendações Para versões até e incluindo a 2.8.2, atualize para uma versão que inclua uma correção completa para o problema, pois a versão atual possui uma correção incompleta.