CVE-2025-26761

Nome do Software Vulnerável e Versões Afetadas: HashThemes Easy Elementor Addons versões n/a até 2.1.5

Descrição: O problema está relacionado à neutralização inadequada de entrada durante a geração da página web, o que permite XSS baseado em DOM. Isso significa que um invasor poderia potencialmente injetar scripts maliciosos no site, afetando as sessões dos usuários.

Recomendações: Para as versões n/a até 2.1.5, atualize para uma versão posterior à 2.1.5 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso às áreas sensíveis do site que utilizam o Easy Elementor Addons até que um patch esteja disponível.