CVE-2025-26769

Nome do Software Vulnerável e Versões Afetadas: Vertex Addons for Elementor versões 1.2.0 e anteriores

Descrição: A questão está relacionada à neutralização inadequada de entrada durante a geração da página web, o que permite Cross-site Scripting (XSS) armazenado. Isso significa que um invasor pode injetar scripts maliciosos no website, potencialmente resultando em acesso ou controle não autorizado. O número estimado de dispositivos potencialmente afetados em todo o mundo não é especificado.

Recomendações: Para as versões 1.2.0 e anteriores, atualize para uma versão superior à 1.2.0 para resolver a questão. Como medida paliativa temporária, considere restringir o acesso a áreas sensíveis do website para minimizar o risco de exploração. Evite utilizar o Vertex Addons for Elementor vulnerável até que a questão seja resolvida.