PT-2025-52216 · Elementor+1 · Elementor+1
Deadbee
·
Publicado
2025-12-18
·
Atualizado
2025-12-18
·
CVE-2025-14277
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Plugin Prime Slider – Addons for Elementor para WordPress, versões até e incluindo a 4.0.9
Descrição
O plugin Prime Slider – Addons for Elementor para WordPress é vulnerável a Falsificação de Solicitação do Lado do Servidor (SSRF). Isso permite que atacantes autenticados com acesso de nível de assinante ou superior façam solicitações web para endereços arbitrários, originadas da aplicação web. Isso pode ser utilizado para consultar e modificar informações de serviços internos. A vulnerabilidade está presente na ação AJAX
import elementor template.Recomendações
Atualize o plugin Prime Slider – Addons for Elementor para WordPress para uma versão posterior à 4.0.9.
Correção
SSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Elementor
The Prime Slider – Addons For Elementor