PT-2025-47287 · WordPress+1 · Element Pack Elementor Addons+1
D.Sim
·
Publicado
2025-11-18
·
Atualizado
2025-11-18
·
CVE-2025-13196
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Plugin Element Pack Addons for Elementor para WordPress, versões até e incluindo a 8.3.4
Descrição
O plugin Element Pack Addons for Elementor para WordPress está suscetível a Cross-Site Scripting Armazenado através do parâmetro de conteúdo do marcador do widget Open Street Map. Isso é resultado de uma sanitização de entrada e escape de saída inadequados dos atributos fornecidos pelo usuário dentro da função de renderização. Atacantes autenticados com acesso de nível de contribuidor ou superior podem injetar scripts web arbitrários nas páginas, que serão executados quando um usuário acessar a página afetada.
Recomendações
Atualize o plugin Element Pack Addons for Elementor para WordPress para uma versão superior à 8.3.4.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Element Pack Elementor Addons
Elementor