PT-2025-41756 · WordPress · The Plus Addons For Elementor

Tan Nguyen

Publicado

2025-10-13

Atualizado

2025-10-14

CVE-2025-9698

CVSS v3.1

6.8

Média

Vetor

AV:N/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions Plus Addons for Elementor versions prior to 6.3.16

Description The Plus Addons for Elementor WordPress plugin does not properly sanitize SVG file contents. This could allow users with Author-level access or higher to execute Stored Cross-Site Scripting attacks.

Recommendations Update to version 6.3.16 or later.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2025-9698

Produtos afetados

The Plus Addons For Elementor

PT-2025-41756 · WordPress · The Plus Addons For Elementor

CVE-2025-9698

Identificadores relacionados

Produtos afetados

Referências · 5