CVE-2025-30766

Nome do Software Vulnerável e Versões Afetadas Happy Addons for Elementor versões 3.16.2 e anteriores

Descrição A questão está relacionada à neutralização imprópria de entrada durante a geração da página web, o que permite Cross-site Scripting (XSS) baseado em DOM. Isso significa que um atacante poderia potencialmente injetar código malicioso em um site utilizando o Happy Addons for Elementor, afetando a funcionalidade do site e potencialmente roubando dados do usuário.

Recomendações Para as versões 3.16.2 e anteriores do Happy Addons for Elementor, atualize para uma versão posterior à 3.16.2 para resolver o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.