PT-2026-25199 · Elementor · Elementor Website Builder

Ickogz

Publicado

2026-03-13

Atualizado

2026-03-15

CVE-2026-32352

CVSS v3.1

6.5

Média

Vetor

AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:L

Name of the Vulnerable Software and Affected Versions Elementor Website Builder versions through 3.35.5

Description The Elementor Website Builder software contains a flaw related to improper input handling during web page generation, specifically a DOM-Based Cross-site Scripting issue. This allows for potential malicious code execution within the context of a user's browser.

Recommendations Update Elementor Website Builder to a version newer than 3.35.5.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2026-32352

Produtos afetados

Elementor Website Builder

PT-2026-25199 · Elementor · Elementor Website Builder

CVE-2026-32352

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3