CVE-2025-3813

Nome do Software Vulnerável e Versões Afetadas O plugin Royal Elementor Addons and Templates para WordPress, versões até a 1.7.1020, inclusive

Descrição O problema está relacionado a Cross-Site Scripting Armazenado devido à sanitização de entrada e escape de saída insuficientes. Isso permite que atacantes autenticados com acesso de nível de Contribuidor ou superior injetem scripts web arbitrários em páginas via o parâmetro elementor data. Os scripts injetados serão executados sempre que um usuário acessar uma página injetada.

Recomendações Para versões até a 1.7.1020, inclusive, atualize para uma versão que inclua as correções necessárias de sanitização de entrada e escape de saída para prevenir ataques de Cross-Site Scripting Armazenado. Como solução temporária, considere restringir o acesso ao parâmetro elementor data para minimizar o risco de exploração.