PT-2025-43583 · WordPress · Jeg Elementor Kit
Tony
·
Publicado
2025-10-24
·
Atualizado
2025-10-24
·
CVE-2025-9978
CVSS v3.1
6.8
Média
| Vetor | AV:N/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do plugin Jeg Kit for Elementor para WordPress anteriores à 2.7.0
Descrição
O plugin Jeg Kit for Elementor para WordPress não sanitiza adequadamente o conteúdo de arquivos SVG quando enviados através do arquivo
xmlrpc.php, o que pode resultar em uma vulnerabilidade de cross-site scripting. O processo de upload vulnerável ocorre durante o manuseio de arquivos SVG, potencialmente permitindo que um invasor injete código malicioso.Recomendações
Atualize o plugin Jeg Kit for Elementor para WordPress para a versão 2.7.0 ou posterior.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Jeg Elementor Kit