CVE-2025-2228

Nome do Software Vulnerável e Versões Afetadas O plugin The Responsive Addons for Elementor – Free Elementor Addons Plugin and Elementor Templates para WordPress, nas versões até e incluindo a 1.6.8

Descrição A vulnerabilidade permite que atacantes autenticados com acesso de nível de Contribuidor ou superior extraiam dados sensíveis, incluindo nomes de usuário e senhas de usuários que se registram por meio do widget Edit Login | Registration Form, desde que o usuário abra a notificação por e-mail de registro bem-sucedido. Isso é possível devido à função register user.

Recomendações Para versões até e incluindo a 1.6.8, considere desativar a função register user até que uma correção esteja disponível para prevenir a exploração. Restrinja o acesso ao widget Edit Login | Registration Form para minimizar o risco de exposição de dados sensíveis. Evite utilizar o widget para registro de usuários até que o problema seja resolvido.