PT-2025-17492 · Elementor · Elementor
Gab
·
Publicado
2025-04-22
·
Atualizado
2025-04-22
·
CVE-2025-46225
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:L |
Nome do Software Vulnerável e Versões Afetadas
Post in page for Elementor versões 1.0.1 e anteriores
Descrição
O problema está relacionado a uma Neutralização Imprópria de Entrada Durante a Geração de Página Web, também conhecida como Cross-site Scripting, o que permite XSS baseado em DOM no Post in page for Elementor.
Recomendações
Para o Post in page for Elementor versões 1.0.1 e anteriores, atualize para uma versão que contenha uma correção para este problema.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Elementor