PT-2025-8685 · Elementor · Essential Addons For Elementor
Xssium
·
Publicado
2025-02-26
·
Atualizado
2026-01-26
·
CVE-2025-24752
CVSS v3.1
7.1
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:L |
Nome do Software Vulnerável e Versões Afetadas
Essential Addons for Elementor (versões afetadas não especificadas)
Descrição
Uma falha crítica de XSS foi identificada no plugin WordPress Essential Addons for Elementor, potencialmente colocando em risco mais de dois milhões de sites. Esta vulnerabilidade pode permitir que atacantes injetem scripts maliciosos e executem ataques XSS. O problema está relacionado ao arquivo src/js/view/general.js. Estima-se que mais de 2 milhões de sites WordPress sejam afetados.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Essential Addons For Elementor