PT-2026-25289 · Elementor · Elementor Website Builder

Davidfdzmorilla

Publicado

2026-03-13

Atualizado

2026-03-14

CVE-2026-32445

CVSS v3.1

2.7

Baixa

Vetor

AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:N

Name of the Vulnerable Software and Affected Versions Elementor Website Builder versions prior to 3.35.5

Description An authorization issue exists in Elementor Website Builder. The issue involves exploiting incorrectly configured access control security levels. No information was provided regarding the number of potentially affected devices or any real-world incidents. The vulnerability allows bypassing intended access restrictions.

Recommendations Update Elementor Website Builder to a version newer than 3.35.5.

Correção

Missing Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-862

Identificadores relacionados

CVE-2026-32445

Produtos afetados

Elementor Website Builder

PT-2026-25289 · Elementor · Elementor Website Builder

CVE-2026-32445

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4