PT-2026-20739 · Elementor+1 · Elementor+1

0Xd4Rk5Id3

Publicado

2026-02-19

Atualizado

2026-02-19

CVE-2026-25416

CVSS v3.1

4.3

Média

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N

Name of the Vulnerable Software and Affected Versions blazethemes News Kit Elementor Addons versions through 1.4.2

Description An issue exists in blazethemes News Kit Elementor Addons where incorrectly configured access control security levels can be exploited, leading to a missing authorization condition.

Recommendations Update blazethemes News Kit Elementor Addons to a version later than 1.4.2.

Correção

Missing Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-862

Identificadores relacionados

CVE-2026-25416

Produtos afetados

Elementor

News Kit Elementor Addons

PT-2026-20739 · Elementor+1 · Elementor+1

CVE-2026-25416

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3