PT-2026-22659 · WordPress · Master Addons For Elementor Premium

Ren Voza

Publicado

2026-03-02

Atualizado

2026-03-30

CVE-2026-3132

CVSS v3.1

8.8

Alta

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions Master Addons for Elementor Premium plugin for WordPress versions up to and including 2.1.3

Description The Master Addons for Elementor Premium plugin for WordPress is susceptible to Remote Code Execution via the JLTMA Widget Admin::render preview function. This is due to a missing capability check, allowing authenticated attackers with Subscriber-level access or higher to execute code on the server.

Recommendations Versions prior to 2.1.4 should be updated.

Correção

RCE

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-94

Identificadores relacionados

CVE-2026-3132

Produtos afetados

Master Addons For Elementor Premium

PT-2026-22659 · WordPress · Master Addons For Elementor Premium

CVE-2026-3132

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 11