CVE-2025-1441

Nome do Software Vulnerável e Versões Afetadas O plugin Royal Elementor Addons and Templates para WordPress, versões até e incluindo a 1.7.1007

Descrição O problema está relacionado à Falsificação de Solicitação Entre Sites (CSRF) devido à validação de nonce ausente ou incorreta na função wpr filter woo products. Isso permite que atacantes não autenticados injetem scripts web maliciosos por meio de uma solicitação forjada, caso consigam enganar um administrador do site para que execute uma ação, como clicar em um link.

Recomendações Para as versões até e incluindo a 1.7.1007, considere desativar a função wpr filter woo products até que um patch esteja disponível para prevenir a exploração. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.