PT-2025-45566 · WordPress+1 · Athemes Addons For Elementor+1
Abu Hurayra
·
Publicado
2025-11-08
·
Atualizado
2025-11-08
·
CVE-2025-12837
CVSS v3.1
6.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Plugin aThemes Addons for Elementor para WordPress versões até a 1.1.5
Descrição
O plugin aThemes Addons for Elementor para WordPress possui uma falha que permite a injeção de scripts web maliciosos. Isso ocorre devido ao tratamento inadequado de dados fornecidos pelo usuário dentro do widget Call To Action. Atacantes autenticados com permissões de nível de contribuidor ou superiores podem explorar essa falha para inserir scripts web arbitrários em páginas. Esses scripts serão executados quando qualquer usuário visitar a página afetada. A questão origina-se da sanitização de entrada e do escape de saída insuficientes dos valores fornecidos pelo usuário.
Recomendações
Atualize o plugin aThemes Addons for Elementor para WordPress para uma versão posterior à 1.1.5.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Elementor
Athemes Addons For Elementor